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内 容 简介 

在 这 个 点 击 率 就 是 生命 的 时 代 ， 高 可 用 是 不 可 少 的 。 本 书 完整 讲述 了 Nginx 服务 器 的 各 种 技术 细节 以 及 安 
装 、 部 署 、 运 维 等 方面 的 内 容 。 

本 书 第 一 部 分 首先 讲述 了 Nginx 服务 器 的 功能 、 模 块 管理 和 进程 管理 ， 然 后 讲述 Nginx 如 何 处 理 请 求 ， 在 
这 个 基础 之 上 再 认识 Nginx 提供 的 服务 器 的 名 字 ，Nginx 服务 器 最 大 的 焦点 在 于 高 并 发 和 反 向 代理 ， 在 不 多 却 
足够 使 用 的 模块 下 实现 了 更 多 的 功能 。 

在 第 二 部 分 中 ， 通 过 具体 使 用 实例 讲述 了 Nginx 的 模块 〈 包 括 官方 模块 和 第 三 方 模块 )， 并 详细 介绍 了 充 
分 使 用 Nginx 的 方式 方法 。 同 时 在 这 里 使 用 了 Heartbeat 服务 实现 Nginx 服务 器 的 高 可 用 。 

本 书 的 最 后 一 部 分 是 关于 Nginx 使 用 缓存 技术 的 方法 ， 共 列举 了 Nginx 使 用 的 五 大 缓存 ， 特 别 是 广泛 使 用 
的 代理 缓存 、Memcached 和 Varnish， 另 外 对 于 Memcached 服务 器 的 使 用 贯穿 了 整套 书 。 在 本 书 中 着 重 讲述 了 
它 的 协议 、 原 理 和 使 用 ， 而 在 本 书 姊妹 篇 中 则 通过 不 同 语言 的 客户 端 对 Memcached 服务 器 实现 具体 使 用 。 

本 书 适用 于 广大 的 Linux 爱好 者 、 具 有 一 定 Linux 基础 的 系统 管理 员 、Linux 下 的 Web 服务 器 管理 员 、Linux 
服务 器 下 动态 语言 开发 人 员 、Nginx 服务 器 管理 员 、 培 训 中 心 师 生 、 运 维和 人员 以 及 一 切 应 该 了 解 和 使 用 Nginx 
的 用 户 。 
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Nginx 服务 器 在 互联 网 推波助澜 的 作用 下 脱颖而出 ， 创 下 了 高 并 发 的 记录 ， 因 此 ， 在 短 
短 10 年 的 发 展 中 ， 在 全 世界 前 100 万 的 网 站 中 ， 已 经 有 5.1% 的 网 站 使 用 了 Nginx 服务 器 ， 
使 得 Nginx 成 为 继 Apache (70.2%) 和 IIS (20.5%) 之 后 的 第 三 大 Web 服务 器 软件 ， 而 且 
它 的 使 用 数量 与 日 俱 增 ， 直 台 Apache 的 市 场 。 有 人 说 ，Nginx 将 会 取代 Apache 的 市 场 , 我 
们 且 不 关心 Nginx 能 不 能 取代 Apache， 1996 年 4 月 以 来 ，Apache 一 直 是 Internet 上 最 流 
行 的 HTTP 伺服 器 ， 而 且 在 Linux 系统 下 Apache 几乎 是 不 二 的 选择 ， 而 在 2002 年 诞生 的 
Nginx 服务 器 在 这 种 形式 下 能 够 崛起 那 绝 对 是 个 奇迹 ， 它 有 两 个 方面 能 够 打败 Apache 服务 
器 ， 一 是 高 并 发 ， 二 是 节省 资源 ， 即 轻 量 级 。 在 我 们 现 有 的 应 用 中 ， 基 本 上 将 Apache 跑 在 
了 后 台 ， 而 是 同 Nginx 服务 器 代理 访问 了 。 

使 用 Nginx 服务 器 就 是 使 用 它 的 两 大 特点 ， 一 是 高 并 发 访问 ， 二 是 代理 ， 它 能 够 快速 地 
解析 静态 文件 ， 而 对 于 动态 语言 实现 的 动态 程序 则 传递 到 后 台 的 服务 , 实现 了 动静 网 页 解析 
的 分 离 。 

Nginx 是 一 个 自由 的 、 开 源 的 、 高 性 能 的 HTTP 服务 器 和 反 向 代理 ， 同 时 也 是 一 个 
IMAP/POP3 的 代理 服务 器 ， 它 是 由 Igor Sysoev 于 2002 年 开发 ， 并 且 在 2004 年 发 布 了 第 

-个 版 本 ， 在 互联 网 上 使 用 Nginx 的 主机 近乎 6.55% (13.5M) 。 

Nginx 之 所 以 能 够 脱颖而出 闻名 世界 ， 是 因为 它 的 高 性 能 、 稳 定性 、 丰 富 的 功能 设置 、 
简单 的 配置 和 资源 消耗 低 。 

Nginx 解决 了 服务 器 的 C10K 问题 ， 它 的 设计 不 像 传统 的 服务 器 使 用 线程 处 理 请 求 ， 取 
而 代 之 的 是 使 用 了 一 个 更 加 高 级 的 机 制 一 一 事件 驱动 机 制 ， 而 且 是 异步 事件 驱动 结构 。 

即使 你 不 希望 处 理 成 千 上 万 的 并 发 请 求 , 你 同样 能 够 从 Nginx 的 高 性 能 和 低 消 耗 内 存 OT 
用 内 存 小 ) 的 结构 中 获 益 。Nginx 的 使 用 规模 很 全 面 : 从 很 小 的 VPS 到 服务 器 集群 都 可 以 。 

Nginx 强 有 力 地 用 在 了 一 些 高 知名 度 的 站 点 ， 例 如 WordPress, Hulu, Github, Ohloh, 
SourceForge 和 TorrentReactor。 


本 套 书 所 包括 的 内 容 


本 套 书 共 包 括 卷 1 和 卷 2 两 本 书 ， 共 10 个 部 分 (包括 了 86 章 的 内 容 ， 其 中 第 十 部 分 
是 一 个 独立 部 分 ， 没 有 章节 )， 其 中 卷 1 包括 了 前 3 部 分 的 内 容 ， 而 卷 2 包括 了 后 面 的 7 部 
分 内 容 。 
卷 1 内 容 


第 1 部 分 Nginx 服务 器 
第 2 部 分 Nginx 服务 器 的 功能 模块 


决战 Nginx 系 统 疮 
[高 性 能 Web 服务 器 详解 与 运 维 


第 3 部 分 Nginx 与 缓存 


第 1 部 分 Nginx 服务 器 


该 部 分 包括 了 服务 器 的 功能 、Nginx 服务 器 的 模块 管理 和 进程 管理 、5XX 错误 处 理 、 协 
助 用 户 操作 Nginx 的 工具 和 高 可 用 的 Nginx 等 内 容 。 
第 1 章 Nginx 的 功能 
本 章 认识 Nginx 服务 器 的 基本 功能 和 其 扩展 功能 , 以 及 Nginx 核心 模块 的 相关 指令 和 变 
Bo 
第 2 章 Nginx 的 模块 管理 和 进程 管理 
Nginx [=] Apache 一 样 ， 同 样 使 用 了 模块 化 管理 ,但 是 与 Apache 有 很 大 的 不 同 ， 如 果 说 
Apache 支持 “ 热 插 拔 ”( 就 是 说 如 果 对 Apache 添加 模块 不 用 重新 编译 Apache， 而 只 是 添加 
必要 的 模块 ， 然 后 再 重新 载 入 Apache 就 可 以 了 )， 那 么 Nginx 则 必须 “重启 动 ” 就 是 说 如 
果 要 对 Nginx 服务 器 添加 模块 ， 那么 需要 重新 编译 Nginx 才 可 以 添加 相应 的 功能 模块 ， 因 此 
在 这 一 点 上 要 比 Apache 服务 器 麻烦 。 
第 3 章 Nginx 如 何 处 理 一 个 请 求 
Nginx 服务 器 在 处 理 一 个 请 求 时 是 按照 两 部 分 例子 进行 的 ， 第 一 部 分 是 IP、 域 名 ， 第 二 
部 分 是 URI。 下 面 本 章 将 分 析 这 两 部 分 是 如 何 进 行 工 作 的 。 
BAR 服务 器 名 字 
服务 器 的 名 字 是 由 指令 server name KEX, 并且 也 决定 了 使 用 哪 一 个 server 区 段 来 提 
供 对 客户 端 请 求 的 响应 。 服 务 器 名 字 的 定义 可 以 使 用 准确 的 名 字 (exact name)、 通 配 符 名 
字 (wildcard name) 或 者 是 正则 表达 式 。 
第 5 章 协助 用 户 操作 Nginx 的 工具 
工具 nginx.vim 是 一 个 辅助 工具 ， 通 过 下 面 的 配置 ， 在 使 用 时 它 将 成 为 vim 工具 的 一 前 
分 ， 具 体 的 作用 是 用 于 编辑 Nginx 的 配置 文件 。 
这 个 工具 是 一 个 shell (Bash) 脚本 ， 是 Debian 系统 下 用 于 控制 Apache2.2 虚拟 主机 命 
令 a2ensite 和 a2dissite 的 复制 版 , 用 于 控制 Nginx. 原始 的 a2ensite 和 a2dissite 是 用 Perl 
语言 编写 ，a2dissite 是 a2ensite 的 一 个 符号 链接 ， 在 本 工具 中 ， 开 发 者 遵循 了 同样 的 方法 ， 
例如 ，nginx_dissite 是 nginx_ensite 的 一 个 符号 链接 。 
如 果 没 有 安装 Apache， 那 么 可 以 使 用 该 工具 来 产生 和 管理 htpasswd 文件 。 
Nginx 启动 脚本 ， 由 于 在 默认 的 安装 包 中 没有 提供 管理 脚本 ， 为 了 管理 方便 ， 我 们 需要 
为 它 添加 一 个 启动 /关闭 /脚本 。 
第 6 章 5XX 错误 处 理 
本 章 介 绍 了 500、502 和 504 错误 代码 的 原因 及 处 理 。 
第 7 章 使 用 TCMalloc 优化 Nginx 
TCMalloc B|! Thread-Caching Malloc 的 缩写 ， 它 是 由 Google 公司 开发 的 一 款 开源 工具 
google-perftools 中 的 一 成 员 。TCMalloc 在 内 存 的 分 配 上 效率 和 速度 要 比 标准 的 glibc 库 高 得 
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多 ， 它 不 但 可 以 用 来 优化 高 并 发 下 的 MySQL， 从 而 可 以 降低 系统 的 负载 ， 同 样 它 可 以 用 于 
Nginx 实现 同样 的 功能 ， 因 此 ， 对 于 高 并 发 的 Nginx 来 说 无 疑 是 如 虎 添 辟 。 

第 8 章 PCRE 正则 表达 式 

由 于 在 使 用 Nginx 的 过 程 中 会 用 到 正则 表达 式 , 因此 有 必要 对 这 一 部 分 内 容 进行 一 个 清 
晰 的 说 明 。 并 且 讲 述 了 pcre-config 和 pcretest 命令 , 以 及 Nginx 服务 器 支持 UTF8 正则 表达 
式 匹 配 。 

BOR Nginx 高 可 用 的 实现 

我 们 在 Nginx 下 实现 高 可 用 不 是 担心 Nginx 服务 出 问题 , 而 是 担心 硬件 的 问题 ,因此 在 
设计 通过 Heartbeat 服务 来 提供 高 可 用 时 没有 通过 Heartbeat 服务 器 来 控制 Nginx 服务 器 的 
启动 、 停 止 等 等 ， 而 只 是 通过 它 来 提供 了 一 个 “浮动 ”的 IP 地址， 次 IP 就 是 Nginx 服务 器 
提供 访问 的 也， 也 就 是 被 解析 到 相应 域名 的 TP 地 址 。 

第 10 章 10 个 QA 

10 个 经 常 被 问 的 问题 。 


第 二 部 分 Nginx 服务 器 的 功能 
在 中 篇 中 通过 “ 讲 ” 的 方式 ， 进 行 了 42 讲 ， 详 细 的 讲述 了 Nginx 提供 的 模块 实现 的 功 
能 : 
第 11 章 限制 流量 
第 12 章 限制 用 户 并 发 连接 数 
第 13 章 修改 或 隐藏 Nginx 的 版 本 号 
第 14 章 配置 FLV 服务 器 
第 15 章 Nginx 的 访问 控制 
第 16 章 提供 FTP FER 
第 17 章 Nginx 与 编码 
第 18 章 ”网 页 压缩 传输 
第 19 章 控制 Nginx 如 何 记 录 日 志 
第 20 章 map 模块 的 使 用 
第 21 章 Nginx 预防 应 用 层 DDoS 攻击 
第 22 章 X Nginx 添加、 清除 或 改写 响应 头 
第 23 章 HS URI 
第 24 章 ”Nginx 与 服务 器 端 包含 
第 25 章 Nginx 与 X-Sendfile 
第 26 章 在 Nginx 的 响应 体 之 前 或 之 后 添加 内 容 
%27% Nginx 与 访问 者 的 地 理 信息 
第 28 章 Nginx 的 图 像 处 理 
第 29 章 location 中 随机 显示 文件 
第 30 章 后 台 Nginx 服务 器 记录 原始 客户 端的 IP 地 址 


决战 Ninx 系 统 郑 
D 高 能 Web 服务 器 详解 与 运 维 


第 31 章 解决 防盗 链 

第 32 章 Nginx 提供 HTTPS 服务 

第 33 章 监控 Nginx 的 工作 状态 

第 34 章 使 用 empty_gif 

第 35 章 Nginx 对 响应 体内 容 的 替换 

第 36 章 Nginx 的 WebDAV 

第 37 章 Nginx 的 Xslt 模块 

第 38 章 Nginx 的 基本 认证 方式 

第 39 章 Nginx 的 cookie 

第 40 章 Nginx 基于 客户 端 请 求 头 的 访问 分 类 

第 41 章 通过 Upstream 模块 使 得 Nginx 实现 后 台 服 务 器 集群 
第 42 章 根据 浏览 器 选择 主页 

第 43 章 XT Nginx 提供 下 载 .ipa 或 .apk 文件 的 处 理 方法 
第 44 章 SCGI 

第 45 章 Expires 5j ETag 

第 46 章 使 用 upstream_keepalive 模块 实现 keep-live 
第 47 章 后 台 服 务 器 的 健康 检测 

第 48 章 使 用 sticky 模块 实现 粘贴 性 会 话 

第 49 章 Nginx 实现 对 后 台 服 务 器 实现 “公平 "访问 

第 50 章 Nginx 使 用 redis 数据 库 

第 51 章 Nginx 访 问 MongoDB 

第 62 章 Nginx 访问 Mogilefs 


第 三 部 分 Nginx 与 缓存 

通过 Nginx 来 实现 缓存 功能 基本 上 有 四 类 方法 ， 其 中 第 一 类 方法 Nginx 自 带 ， 即 
proxy. cache, proxy. store 和 memcached, 在 没有 proxy. cache 之 前 只 能 用 proxy. store 缓存 
页 面 , 但 是 memcached 需要 第 三 方 软件 Memcached; 第 二 类 是 通过 添加 第 三 方 模块 ， 下 面 
我 们 通过 例子 来 分 析 ; 第 三 类 是 通过 Varnish 服务 器 。 这 样 共 有 五 种 方法 来 实现 缓存 。 

第 53 章 缓存 技术 一 一 proxy_cache 

Nginx 的 这 个 功能 从 0.7.48 版 本 开始 提供 的 ， 它 开始 支持 类 似 Squid 的 缓存 功能 。 它 的 
原理 是 把 URL 及 相关 变量 的 组 合 当做 Key， 再 用 MDS 编码 ， 编 码 后 的 哈 希 值 作 为 文件 名 ， 
然后 再 将 缓存 的 文件 保存 在 硬盘 中 。 我 们 现在 使 用 的 是 0.8.53 版 本 ， 早 在 0.8.31 版 本 中 
proxy_cache 就 比较 完善 了 ， 之 所 以 说 它 比 较 完 善 其 实 就 是 说 它 没有 缓存 清除 机 制 ， 但 是 通 
过 第 三 方 模块 ngx cache purge 来 清除 指定 的 URL 缓存 ， 它 支持 任意 URL 链接 、 支 持 
404/301/302/200 状态 码 缓存 ， 因 此 ， 在 使 用 反 向 代理 的 同时 使 用 Nginx 的 proxy_cache 
缓存 机 制 是 个 很 不 错 的 做 法 。 

第 543€ — 缓存 技术 一 proxy store 
在 没有 proxy_cache 之 前 ， 都 是 使 用 proxy_store， 由 于 Nginx 的 proxy_store 技术 当时 


在 设计 时 没有 采用 任何 刷新 机 制 ， 因 此 ， 对 于 缓存 的 管理 上 也 就 更 人 为 了 一 些 〈 你 不 觉得 这 
么 说 更 好 听 些 ? !)， 我 们 可 以 自己 写 个 脚本 进行 缓存 清理 等 等 。 使 用 proxy store 的 原理 其 
实 也 很 简单 ， 那 就 是 Nginx 首先 在 本 地 查找 客户 端 请 求 的 内 容 ， 如 果 找 不 到 就 去 proxy. pass 
指定 的 后 端 服务 器 上 查找 ， 然 后 会 被 保存 到 本 地 的 缓存 中 。 使 用 proxy_store 技术 有 一 个 缺 
点 ， 其 实 也 能 认为 是 优点 ， 它 会 在 本 地 缓存 中 构建 一 个 和 远程 服务 器 一 一 proxy_pass 指定 的 
后 端 服务 器 目录 结构 完全 一 样 的 结构 真得 可 以 叫 镜像 了 !)， 这 是 从 它 的 优点 方面 讲 。 从 缺 
点 方面 讲 ， 那 么 它 会 浪费 很 大 的 磁盘 空间 ， 如 果 没 有 一 个 足够 大 的 硬盘 或 者 是 没有 及 时 地 清 
除 缓存 中 的 过 时 文件 ， 那 么 将 是 一 个 可 怕 的 问题 ， 所 以 你 要 么 准备 一 个 足够 大 的 硬盘 ， 要么 
及 时 或 是 有 计划 地 清除 缓存 。 

第 55 章 缓存 技术 一 一 Memcached 

这 是 使 用 比较 多 的 一 种 缓存 方式 ， 使 用 Memcached 模块 也 会 分 为 四 部 分 分 析 ， 第 一 部 
分 就 是 Nginx 的 memcached 模块 本 身 ， 而 另 一 部 分 就 是 Memcached 服务 ， 第 三 部 分 就 是 
Nginx 的 配置 文件 ， 将 这 二 者 结合 起 来 ， 就 是 第 四 部 分 客户 端 。 

第 56 章 缓存 技术 一 一 NCACHE 

这 个 缓存 方式 我 们 只 需要 了 解 一 下 就 可 以 了 。 第 三 方 模块 用 得 较 多 的 就 是 新 浪 网 的 开源 
项 目 一 一 NCache。 这 是 一 个 比较 古老 的 模块 了 ，NCache，Nginx Cache， 它 只 支持 Nginx 的 
0.6.x 版 本 ， 对 于 Nginx 的 其 他 版 本 并 不 支持 ， 相 反 的 是 在 后 面 的 版 本 中 是 以 Nginx 内 核 形 
式 出 现 的 。 

第 57 章 缓存 技术 一 一 Varnish 

在 Nginx 中 Varnish 缓存 是 通过 代理 模块 来 实现 的 , 在 我 使 用 的 Varnish 缓存 服务 器 中 ， 
其 中 之 一 就 是 为 了 Apache 而 使 用 它 。 

Varnish 是 一 个 高 性 能 的 、 先 进 的 Web 加 速 器 , 它 可 以 安装 在 Linux 2.6, FreeBSD 6/7 和 
Solaris 10 系统 上 ， 以 便 发 挥 其 高 效 的 性 能 。 
卷 2 内 容 

第 1 部 分 Nginx 与 php 

第 2 部 分 Nginx 与 Python 

第 3 部 分 Nginx 与 Perl 

第 4 部 分 Nginx 5 Java 

第 5 部 分 Nginx 5 Ruby 

第 6 部 分 Nginx 与 ASPNET 

后 记 Nginx 5 Apache 


第 1 部 分 Nginx 5 PHP. 
要 将 Nginx 和 PHP 结合 ， 让 Nginx 解析 静态 网 页 ， 而 PHP 的 动态 网 页 交 给 PHP 处 理 。 


决战 Nginx 系 统 若 
MSE AE Web 服务 器 详解 与 运 维 


解决 方法 从 大 的 方向 有 两 类 : (从 Nginx 角度 来 讲 ) 一 类 是 使 用 Nginx 的 代理 模块 ， 而 另外 
-类 则 是 使 用 FastCGI 模块 :而 从 PHP 角度 来 讲 则 是 FastCGI 进程 ， 它 的 方法 有 三 种 : 一 种 

是 以 php-fpm 方式 运行 , 第 二 种 是 PHP 自 带 的 fastcgi server, 第 三 种 就 是 借助 lighttpd 带 的 
spawn-fcgi〔( 听 起 来 有 点 龌龊 ， 但 是 确实 可 行 ， 有 时 候 还 必须 使 用 这 种 方法 )。 

第 1 章 环境 部 署 

本 章 作为 该 部 分 的 第 1 章 ， 我 们 首先 来 部 署 环境 。 在 PHP 方面 我 们 使 用 了 php-fpm， 
而 在 Nginx 方面 我 们 使 用 的 是 FastCGI 模块 。 

第 2 章 PHP 访 问 Memcached 

为 理解 Memcached 的 使 用 ， 我 们 在 这 里 讲述 两 个 例子 ， 一 个 是 微 博 网 站 的 部 署 ， 具 体 
就 是 用 Memcached 存储 什么 数据 ， 我 没有 仔细 分 析 过 ， 只 负责 部 署 和 测试 是 否 符合 要 求 就 
够 了 ; 另 一 个 是 在 我 所 运 维 环境 中 使 用 的 一 个 例子 ， 非 常 简单 且 实 用 。 
TE PHP 下 使 用 Memcached 服务 器 , 有 两 个 选择 , 一 个 是 纯 PHP 框架 开发 的 memcache， 
而 另 一 个 则 是 使 用 libmemcached 的 memcached. 

第 3 章 php-fpm 的 状态 

了 解 php-fpm 的 工作 状态 。 


第 2 部 分 Nginx 5 Python 

本 部 分 我 们 将 了 解 到 Nginx 的 uwsgi 模块 、uWSGI 服务 器 以 及 ngx_cache_purge， 当 然 
根据 需要 我 们 还 可 以 对 Django 架构 了 解 一 下 。 

第 4 章 uWSGI 服务 器 

uWSGI 是 一 个 快速 的 、 自 维护 的 、 对 开发 者 和 系统 管理 者 友好 的 应 用 程序 容器 , 是 纯 C 
语言 开发 的 服务 器 。 

在 它 的 诞生 之 日 ，uWSGI 只 是 作为 一 个 WSGI 服务 器 ， 但 是 随 着 时 间 的 推移 ， 它 现在 已 
经 演变 为 一 个 完整 的 网 络 、 集 群 Web 应 用 服务 器 ， 可 以 执行 消息 、 对 象 传递 、 缓 存 、RPC 
和 进程 管理 。 

它 使 用 的 协议 是 uwsgi 〈 注 意 ， 所 有 的 字母 都 是 小 写 ， 该 协议 已 被 Nginx 和 Cherokee 
的 发 行 版 本 所 包含 )， 所 有 网 络 或 进程 间 通 信 均 使 用 uwsgi 协议 。 

uWSGI 可 以 运行 在 预 fork 模式 、 线 程 模式 、 异 步 模 式 等 ， 并 且 支 持 green threads, 
coroutines 各 种 形式 ， 例 如 uGreen，Greenlet，Stackless 和 Fiber。 

对 于 管理 人 员 来 说 ，uWSGI 服务 器 提供 了 各 种 配置 方法 : 命令 行 、 环 境 变量 、XML、 ini, 
yaml, json, sqlite3 数据 库 和 LDAP。 

除 此 之 外 ， 它 的 设计 完全 模块 化 ， 这 意味 着 ， 可 以 使 用 不 同 的 插件 以 便 满足 不 同 的 技术 
应 用 ， 从 而 实现 兼容 性 。 

第 5 章 Nginx 的 uwsgi 模块 

该 模块 能 够 使 得 Nginx 与 uWSGI 进程 进行 交互 ， 并 且 可 以 控制 传递 给 uWSGI 进程 的 参 


数 。 对 于 uwsgi 协议 和 uWSGI 服务 器 ，uWSGI 服务 器 就 是 uwsgi 协议 的 一 个 实现 。 

第 6 章 环境 部 署 

在 了 解 了 Nginx 的 uwsgi 模块 、uWSGI 服务 器 以 及 ngx_cache_purge 之 后 ， 当 然 根 据 需 
要 我 们 还 可 以 对 Django 架构 了 解 一 下 ， 在 这 里 我 们 按照 一 个 全 新 的 环境 来 布置 ， 即 从 安装 
Python 开始 。 在 后 面 的 实例 部 分 ， 我 们 使 用 了 Python 的 2.43 版 本 ,这 是 Red Hat 系统 自 带 
的 ， 同 时 也 使 用 2.7.2 版 本 ， 具 体 的 版 本 根据 自己 的 需要 去 选择 。 

第 7 章 实例 运行 

下 面 我 们 通过 实例 的 方式 来 讲述 ， 在 下 面 的 内 容 中 将 会 讲述 8 个 运行 实例 。 
实例 1: 运行 开发 服务 器 
实例 2: 以 uWSGI 方式 运行 
实例 3: 使 用 Django 框架 
实例 4: 一 个 uWSGI 实例 实现 对 多 个 虚拟 主机 的 支持 
实例 5 分别 监听 在 不 同 端口 上 的 两 个 uWSGI 实例 
实例 6: 针对 Nginx uwsgi 模块 应 用 举例 的 一 个 具体 实现 
实例 7: 集群 的 实现 
实例 8: 会 话 存储 〈 基 于 数据 库 的 方式 和 基于 Memcached 的 两 种 方式 ) 

第 8 章 缓存 

对 于 Memcached 服务 器 ，Python 客户 端 方式 选择 有 三 种 : 一 是 python-memcached， 它 
的 下 载 地址 是 http://www.tummy.com/Community/software/python-memcached/， 最 新 版 本 
为 1.47; 二 是 cmemcache, 它 的 下 载 地址 为 http://gijsbert.org/cmemcache/, 最 新 版 本 为 0.95; 
三 是 libmemcached， 它 的 下 载 地 址 为 http://downloadtangent.org/， 最 新 版 本 为 0.9。 

第 9 章 会 话 

session 是 Django 中 的 一 个 高 级 工具 , 它 可 以 存储 用 户 的 个 人 信息 ,以 便 用 户 在 下 次 访问 
该 网 站 时 使 用 这 些 信息 ，session 的 基础 还 是 cookie， 但 是 它 能 够 提供 一 些 更 加 高 级 的 功能 。 

Django 提供 了 完全 支持 匿名 会 话 的 功能 ， 它 的 会 话 结构 让 每 个 网 站 的 访问 者 存储 并 且 
检索 任意 数据 。 它 将 数据 存储 在 服务 器 端 并 且 对 发 送 和 收 到 的 cookies 做 摘要 ，cookies 包含 

-个 会 话 ID， 而 不 是 数据 本 身 。Django 只 在 需要 的 时 候 才 发 送 cookie， 如 果 我 们 没有 设 定 

任何 的 session 数据 ， 它 不 会 送出 cookie。 

此 外 ， 还 需要 明白 一 点 ，Django 的 会 话 〈session) 框架 是 完全 基于 cookie 的 ， 并 且 它 也 
只 能 是 基于 cookie， 而 不 会 像 其 他 一 些 软件 〈 例 如 PHP) 那样 ， 在 session 不 能 正常 工作 时 ， 
就 会 把 session ID 放 到 URL 中 。 任 何事 情 只 要 存在 就 有 它 的 道理 ， 这 一 决定 是 经 过 深思 熟 虑 
的 ， 将 session ID 放 到 URL 中 的 那 种 方法 不 仅 使 得 URL 很 丑陋 ， 并 且 session ID 还 有 可 能 通 
过 Referer 头 泄漏 出 去 ， 从 而 给 网 站 带 来 安全 隐患 ， 这 就 是 Django 基于 cookie 的 原因 


第 3 部 分 Nginx 与 Perl 
在 Nginx 的 设计 上 并 不 支持 CGL 这 不 是 它 本 身 的 缺陷 , 而 是 一 个 重要 的 举措 :因为 Nginx 


决战 Nginx 系 统 疮 
D 言 性 能 Web 服务 器 详解 与 运 维 


不 能 够 直接 执行 外 部 程序 (CGI), 因此 , 怀 有 恶意 的 人 就 不 能 随意 地 直接 执行 外 部 脚本 程序 。 
当然 ， 什 么 事情 都 是 有 方法 可 循 的 ， 例 如 ，PHP FastCGI 脚本 的 支持 ， 当 我 们 将 一 个 PHP 脚 
本 上 传 到 一 个 可 以 执行 PHP FastCGI 的 目录 中 ， 那 么 该 脚本 就 可 以 执行 ， 这 个 我 们 已 经 了 解 
过 了 , 但 是 这 种 方法 是 有 一 点 难度 , 但 是 相对 来 说 比较 安全 。 但 是 有 时 候 我 们 也 需要 简单 的 
CGI 程序 支持 ， 我 们 将 介绍 一 个 简单 的 CGI 来 替代 FastCGI， 我 们 称 这 样 的 程序 为 CGI 程序 ， 
它 是 用 Perl 语言 实现 的 。 

本 部 分 实现 了 三 个 应 用 即 CGI perl-FCGI 和 Nginx 内 置 的 Perl 模块 。 

第 103€  Nginx 提供 Perl CGI 访问 

第 11 章 Nginx 与 perlFastCGI 

要 将 Nginx 和 Perl 结合 ， 让 Nginx 解析 静态 网 页 ， 而 Perl 的 动态 网 页 交 给 Perl 处 理 。 
解决 方法 从 大 的 方向 有 两 类 : (从 Nginx 角度 来 讲 ) 一 类 是 使 用 Nginx 的 代理 模块 ， 而 另外 

-类 则 是 使 用 FastCGI 模块 ， 而 从 Perl 角度 来 讲 则 是 FastCGI 进程 。 

有 关 Memcached 服务 器 的 使 用 通过 以 下 客户 端 作为 实现 , Perl (J memcached 客户 端 有 : 

e Cache::Memcached 

e Cache::Memcached::Fast 

e Memcached::libmemcached 

e Cache::Memcached::libmemcached 

第 12 章 Nginx 通过 内 置 的 Perl 模块 执行 Perl 程序 

通过 使 用 该 模块 ，Nginx 服务 器 可 以 直接 在 Nginx 内 部 执行 Perl， 或 者 是 通过 SSI 来 调 
用 Perl。 


第 4 部 分 Nginx 与 Java 


在 Java 部 分 我 们 选择 了 Tomcat 服务 器 作为 Java 的 解析 器 。 在 这 里 着 重 分 析 了 Tomcat 
的 配置 文件 ， 及 其 实际 应 用 中 的 配置 。 

第 13 章 环境 部 署 

在 我 们 实际 使 用 Nginx 时 ， 往 往 不 是 Nginx 单独 工作 ， 相 反 的 是 ， 它 总 是 与 一 些 动态 语 
言 所 使 用 的 “解析 器 ”( 这 个 名 字 是 我 起 的 , 不 是 权威 ， 可 不 要 效仿 !) 构成 动态 网 站 ， 例 如 ， 
我 们 将 要 接触 的 Tomcat。Tomcat 在 与 Nginx 的 搭配 中 ， 我 们 使 用 Nginx 的 反 向 代理 功能 。 

第 14 章 Nginx 5 Tomcat 的 结合 

Nginx 与 Java 的 实现 方式 是 通过 代理 模块 来 实现 的 ,在 Nginx 方面 使 用 代理 模块 , 而 Java 
方面 ， 可 以 使 用 Tomcat 也 可 以 使 用 Resin， 还 可 以 是 其 他 的 应 用 服务 器 。 因 此 在 这 里 我 们 
分 为 三 方面 来 讲述 这 个 问题 : 一 是 代理 模块 、 二 是 Tomcat 或 Resin 的 配置 ， 三 是 这 两 者 的 
结合 。 将 Nginx 作为 前 台 服 务 器 而 把 Tomcat 作为 后 台 服 务 器 ， 由 Nginx 解析 静态 文件 ， 而 
将 动态 的 JSP 网 页 发 送 到 后 台 的 Tomcat 服务 器 。Nginx 在 默认 时 就 将 该 代理 (Proxy) 模块 
建立 在 内 ， 通 过 使 用 该 模块 允许 你 将 客户 端的 HTTP 请 求 转发 到 后 台 服 务 器 。 


1815 X 配置 server.xml 文件 

从 本 章 开始 我 们 将 来 认识 Tomcat 的 配置 文件 。 对 于 我 们 运 维和 人 员 来 说 ， 服 务 器 的 精髓 
都 在 配置 文件 中 。 

第 16 章 配置 web.xml 文 件 

首先 我 们 要 确定 的 是 这 个 文件 会 有 两 种 位 置 : 一 种 是 在 $CATALINA_BASE/conf/ 目 录 下 ， 
而 另 一 种 情况 是 在 $CATALINA_BASE/webapps/[webapp]/WEB-INF/ 目 录 下 ， 前 者 可 以 叫做 
全 局 web.xml 配置 ， 而 后 者 是 各 个 Web 应 用 程序 自己 的 配置 ，Tomcat 在 部 署 Web 应 用 程 
序 时 ， 可 能 会 包括 两 种 情况 ， 一 种 是 Tomcat 在 启动 时 ， 第 二 种 是 Tomcat 对 应 用 程序 进行 
重新 加 载 时 。 在 这 两 种 情况 下 ，Tomcat 都 会 先 去 读 取 全 局 配置 ( 即 conf/web.xml)， 然 后 再 
去 读 取 各 自 web 应 用 程序 目录 下 的 配置 〈 即 WEB-INF/web.xml)。 

但 是 我 们 需要 明白 两 点 : 一 是 全 局 配置 (conf/web.xml) 会 将 配置 文件 中 的 配置 应 用 到 
所 有 的 Web 应 用 程序 ， 而 每 个 Web 应 用 程序 自己 的 配置 只 能 应 用 自己 ， 因 此 不 要 在 全 局 配 
署 文件 中 配置 基于 特定 应 用 程序 的 资源 ， 二 是 对 于 每 个 Web 应 用 程序 来 说 ， 它 既 可 以 有 自 
己 的 web.xml， 也 可 以 没有 ， 如 果 没 有 该 配置 文件 ，Tomcat 会 给 出 提示 ， 但 不 会 停止 部 署 
该 应 用 程序 。 

第 17 章 配置 context.xml 文 件 

本 章 我 们 来 了 解 context.xml 文件 的 配置 情况 。 

第 18 章 配置 tomcat-users.xml 文 件 

本 章 将 要 了 解 的 是 Tomcat 的 用 户 配置 文件 ， 包 括 用 户 、 角 色 和 密码 。 

第 19 章 配置 catalina.policy 文件 

对 于 本 文件 来 说 ， 最 大 的 特点 是 只 有 开启 了 Security Manager 后 ， 该 文件 才 被 使 用 ， 如 
果 没 有 开启 ， 那 么 这 个 配置 就 是 一 个 摆设 。 

这 一 部 分 内 容 严格 地 来 说 属于 Java 的 安全 ， 和 Tomcat 本 身 关 系 并 不 大 ， 但 是 对 于 我 们 
运 维 来 说 ， 真 不 知道 什么 是 不 需要 的 ， 老 实说 这 一 部 分 内 容 如 果 处 理 不 好 ， 一 是 可 能 会 引发 
安全 问题 ， 二 是 可 能 会 导致 软件 工程 师 所 写 的 Java 程序 在 Tomcat 上 运行 不 了 。 

第 20 3€ 配置 catalina.properties 文件 

在 该 部 分 内 容 中 讲述 两 个 内 容 : 一 是 catalina.properties 文件 分 析 ， 二 是 Loader 元 素 和 
类 的 加 载 器 。 

虽然 两 者 看 起 来 是 不 同 的 内 容 ， 但 是 在 一 定 程度 上 ， 它 们 确实 完成 相同 的 工作 。 

第 21 章 在 容器 元 素 中 可 以 使 用 的 过 滤器 

Tomcat 提供 了 许多 过 滤器 (Filters), 可 以 将 这 些 过 滤器 配置 在 所 有 Web 应 用 程序 都 可 
以 使 用 的 $CATALINA_BASE/conf/web.xml 文件 中 ， 也 可 以 配置 在 单独 的 WEB-INF/web.xml 
文件 中 ， 以 便 应 用 到 相应 的 Web 应 用 程序 中 。 


决战 Nginx 系 统 疮 
[高 性 能 Web 服务 器 详解 与 运 维 


第 5 部 分 Nginx 和 Ruby 

本 部 分 的 内 容 为 : Ruby、Rails， 即 RoR 和 Passenger. 

首先 讲述 了 Ruby 的 安装 及 相关 工具 gem, 然后 是 Passenger, Passenger 与 Nginx 的 结 
合 安 装 方式 有 两 种 ， 即 Passenger 安装 和 Nginx 模块 式 安装 ， 以 及 Passenger 提供 的 相关 分 
析 和 系统 维护 工具 。Rails 架构 是 一 个 纯 Ruby 的 MVC 架构 ， 我 们 在 这 部 分 从 运 维 的 角度 详 
细 地 分 析 了 Rails， 包 括 Rails 的 相关 技术 和 项 目 实例 分 析 。 

Rails 提供 了 缓存 技术 , 在 分 析 Rails 提供 的 缓存 技术 基础 之 上 我 们 着 重 使 用 了 Dali 缓存 
接口 和 Memcached 服务 器 。 

第 22 章 环境 部 署 

本 章 是 该 部 分 的 第 1 章 , 因此 我 们 首先 要 部 署 Ruby 环境 ，Nginx 与 Python 的 结合 是 通 
过 Passenger 来 实现 的 ， 因 此 在 本 章 中 要 介绍 两 种 部 署 Passenger 的 方法 ，Passenger 模块 
及 其 在 Nginx 中 的 配置 。 

第 23 章 走 进 Rails 

在 这 一 章 中 我 们 将 认识 Ruby 的 一 个 框架 Rails， 也 就 是 RoR 的 另 一 个 R。 

第 24 章 缓存 

Rails 架构 提供 了 不 同 的 缓存 技术 ， 对 于 行为 〈action) MEt (fragment) 缓存 策略 来 
说 可 以 使 用 这 些 缓存 技术 ， 而 对 于 页 面 (page) 缓存 技术 来 说 ， 它 总 是 存储 在 磁盘 上 。 

缓存 技术 有 以 下 几 种 : 
内 存 缓存 技术 
文件 系统 缓存 技术 
Memcached 服务 器 技术 


Ehcache 缓存 技术 
Dalli 一 一 Memcached 的 客户 端 


第 6 部 分 Nginx 5 ASP.NET 

本 部 分 讲述 的 是 通过 Mono 将 ASPNET 程序 运行 在 Linux 操作 系统 下 ，ASPNET 跑 在 
Linux 系统 下 的 使 用 实例 不 是 没有 ， 但 也 不 是 很 多 ， 好 像 是 越 来 越 多 的 出 现 这 种 跨 平台 的 移 
植 现象 。 

第 25 章 Mono 
在 本 章 中 我 们 简单 地 认识 一 下 Mono。 
在 本 章 需 要 了 解 两 个 问题 ， 一 个 就 是 什么 是 Mono， 另 一 个 是 Mono 的 使 用 级 别 。 

第 26 章 Nginx 与 ASP.NET 的 解决 方案 

在 本 章 我 们 实施 了 三 个 方案 , 每 一 个 方案 都 有 自己 的 特点 , 在 具体 的 实施 中 可 以 做 适当 
的 选择 。 在 这 部 分 中 讲述 了 三 种 结合 方案 : 


e 方案 一 : Nginx«mono- fastcgi-mono-server 


= 
m 


e 方案 二 : NginxemonosJexus 

e 方案 三 : Nginx+mono+xsp 

第 273€ Session 存储 

由 于 HTTP 协议 是 无 状态 的 协议 ， 因 此 在 客户 端 每 次 访问 Web 页 面 时 ， 作 为 服务 器 端 
都 要 重新 打开 会 话 ， 作 为 开发 人 员 , 或 者 说 是 从 用 户 使 用 的 角度 来 看 待 这 种 无 状态 的 协议 是 
不 会 自动 维护 客户 端 所 访问 的 环境 信息 ， 因 此 需要 session. 

第 28 章 缓存 

关于 缓存 我 们 已 经 讨论 了 很 多 ， 从 缓存 存储 的 位 置 来 讲 ， 归 纳 起 来 无 非 三 种 : 

e ”服务 器 端 缓存 

e 第 三 方 缓存 

。 ”客户 端 缓存 

从 缓存 内 容 来 讲 ， 分 为 两 种 : 

。 ”缓存 动态 内 容 

。 缓存 静态 内 容 

对 于 静态 文件 的 缓存 ， 由 于 我 们 通过 Nginx 做 了 动静 分 离 ， 因 此 ， 通 常 静态 文件 是 通过 
Nginx 提供 服务 。 

从 缓存 由 动态 程序 产生 的 缓存 来 看 ， 又 分 为 以 下 类 型 

。 全 部 内 容 缓 存 

。 HORRET 

那么 我 们 在 这 里 作为 总 结 分 析 一 下 。 

第 29 章 Nginx 4633 IIS 

与 Mono 相 比 ， 更 多 的 ASPNET 是 运行 在 HS 服务 器 之 下 。 在 一 个 大 型 的 网 站 中 ， 往 往 
会 出 现 使 用 多 种 语言 的 情况 。 如 果 使 用 了 ASPNET 技术 ， 就 免不了 有 Windows 的 系统 ， 也 
就 是 使 用 了 IIS。 在 这 种 情况 下 ， 为 了 使 用 Nginx 的 高 效 性 〈 运 行 在 Linux 下 )， 可 以 使 用 
Nginx 的 代理 模块 来 实现 ， 将 IIS 作为 后 台 服 务 器 来 运行 ， 而 让 Nginx 服务 器 运行 在 前 台 
后 记 Nginx 与 Apache 

这 是 一 个 独立 的 部 分 ,不 再 有 章节 ,一 是 为 了 怀念 Apache, 二 是 为 了 更 好 地 使 用 Apache， 
在 没有 Nginx 的 那个 年 代 ，Apache 为 我 们 的 网 站 作出 了 不 可 磨灭 的 贡献 ! 

Nginx 服务 器 的 功能 再 强大 ， 不 要 忘记 为 我 们 立 下 汗马功劳 的 Apache 服务 器 ， 否 则 你 
就 是 一 个 忘 恩 负 义 的 人 。 

我 不 赞成 用 Nginx 替换 掉 Apache， 相 反 我 们 可 以 使 用 混合 的 环境 ， 对 于 这 种 Nginx, 
Apache 混合 使 用 的 架构 中 , 一 是 根据 实际 的 应 用 来 逐步 使 用 Nginx, 二 是 在 现 有 基础 上 实现 
Nginx+Apache， 具 体 的 方法 还 是 反 向 代理 ， 让 Apache 运行 在 后 台 ， 而 Nginx 运行 在 前 台 。 


决战 Nginx 系 统 郑 


高 性 能 Web 服务 器 详解 与 运 维 
使 用 对 象 
e 广大 的 Linux 爱好 者 。 
e 具有 一 定 Linux 基础 的 系统 管理 员 。 
e Linux 下 的 Web 服务 器 管理 员 。 
e Linux 服务 器 下 动态 语言 开发 人 员 。 
e Nginx 服务 器 管理 员 。 
e 培训 中 心 。 
e ZAR. 
e 一切 应 该 了 解 和 使 用 Nginx 的 用 户 。 


内 容声 明 


关于 本 书 内 容 的 说 明 ， 如 果 你 在 哪里 看 到 了 与 本 书 雷 同 的 内 容 ， 你 需要 确定 一 下 它 的 内 
容 是 否 来 自 于 相应 软件 的 官方 网 站 、man XP, howto. README, Changelog, INSTALL, 
LICENSE、* .conf 等 ， 这 些 是 原创 ， 在 我 看 来 ， 什 么 是 原创 ， 只 有 这 些 才 是 原创 我 个 人 的 
观点 ， 别 拿 砖头 拍 我 !)， 我 们 只 不 过 是 对 它们 的 衍生 和 应 用 ， 本 书 中 的 内 容 就 是 这 样 ， 这 是 
我 个 人 的 一 个 学 习 方法 ,对 于 每 一 个 新 使 用 的 软件 , 我 都 会 看 它 提供 的 相关 文档 和 其 官方 网 
站 ,配置 文件 绝对 是 软件 的 精华 所 在 ,因此 在 本 书 中 讲述 了 大 量 的 配置 文件 , 没 办 法 ,Linux 
下 的 服务 不 就 是 命令 加 上 配置 吗 ? 

由 于 这 些 官方 网 站 、man X$, howto, README, Changelog, INSTALL, LICENSE, 
* .conf 等 都 是 英文 的 ， 因 此 对 于 我 们 的 认识 和 阅读 是 不 方便 的 ， 事 实 上 我 们 也 正 是 缺乏 这 
些 文档 的 知识 才 导 致 我 们 一 直 徘徊 在 技术 的 门口 ， 因 此 本 人 就 是 基于 这 个 基础 来 编写 本 书 ， 
将 这 些 最 基础 也 是 最 权威 的 文档 通过 理解 来 实现 汉语 化 ,以 便 更 多 的 国人 阅读 , 以 个 人 的 感 
觉 ， 这 些 东 西 实际 上 是 我 们 最 需要 的 ， 它 是 认 知 的 第 一 步 ， 毕 竟 我 们 的 官方 语言 是 汉语 。 

书 中 的 内 容 是 我 在 工作 中 的 一 个 总 结 , 我 没有 去 刻意 改变 一 个 说 法 ， 相 反 只 要 是 官方 文 
档 中 有 的 ， 我 就 尽 可 能 地 采用 它们 的 提 法 、 说 法 及 方法 。 


与 儿子 的 对 话 


有 一 天 我 儿子 问 我 : “ 写 这 套 书 能 挣 多 少 钱 ? ” 

这 一 和 句 话 问 的 不 是 我 , 而 是 问 到 了 人 的 灵魂 ,我 不 知道 是 否 又 要 归功 于 教育 ? 有 一 首 歌 
叫做 《我 在 马路 边 捡 到 一 分 钱 》， 回 忆 我 小 时 候 ， 我 们 学 过 这 首 歌 ， 我 做 到 了 捡 到 交 公 。 

我 问 我 儿子 : “你 学 过 这 首 歌 吗 ? ” 

我 儿子 说 没有 学 过 ， 他 没有 学 过 ， 但 是 他 也 做 到 了 ， 不 但 他 做 到 了 ， 而 且 也 帮助 他 的 同 
学 做 到 了 ， 对 于 这 些 我 不 便 多 说 ， 报 纸 有 报道 。 


但 是 儿子 能 够 问 我 “ 写 这 套 书 能 挣 多 少 钱 ? ”， 我 确实 没有 想到 。 

于 是 我 对 他 说 ， 写 这 套 书 我 有 三 个 目的 。 

第 一 ， 对 我 这 么 多 年 做 系统 管理 的 一 个 总 结 ; 

第 二 ， 帮 助 那些 需要 帮助 的 系统 管理 和 运 维 人 员 ; 

第 三 ， 劳 动 者 总 是 光荣 的 ， 出 版 者 给 我 的 报酬 是 一 个 物质 的 体现 。 

这 三 个 目的 是 有 联系 的 ， 没 有 经 验 就 无 法 总 结 ， 没 有 总 结 何 读 帮 助 别人 ， 一 个 人 生活 在 
人 世间 不 只 有 索取 才能 感到 快乐 ， 相反, 给 别人 带 来 快乐 才 是 真正 的 快乐 ， 我 希望 每 个 人 的 
奉献 要 远 远 大 于 索取 ， 就 是 说 奉献 是 我 们 真正 要 做 的 ， 那 么 我 们 的 人 类 才 会 有 真正 意义 上 的 
和 谐 ， 而 不 是 一 名 口号、 一 个 形式 或 一 个 章程 ! 

我 儿子 又 问 我 :“ 那 干 嘛 不 免费 发 表 在 互联 网 上 ? ” 

我 对 儿子 是 这 样 说 的 : 

在 这 个 社会 形式 下 ， 没 有 钱 是 无 法 生存 的 。 达 尔 文 的 进化 论说 了 “ 适 者 生存 ”， 达尔文 
的 进化 论 也 说 了 “要 么 选择 ， 要 么 适应 "， 因 此 ， 我 们 需要 适应 这 个 社会 。 首 先 我 不 知道 怎 
么 适 者 生存 ， 但 我 们 要 解决 自己 的 温饱 问题 。 

还 有 一 个 问题 ,我 发 表 在 网 上 的 文章 被 别人 抄 歼 了 ,而且 有 很 多 地 方 都 抄 错 了 ， 最 后 还 
有 人 问 我 是 不 是 抄袭 了 别人 的 ， 这 个 很 让 我 郁闷 ! 其 实 我 写 在 网 上 的 文章 就 是 让 别人 看 的 ， 
“天 下 文章 一 大 抄 ， 就 看 你 会 抄 不 会 抄 "， 这 个 是 小 学 就 明白 的 道理 ， 技 术 又 何尝 不 是 如 此 ， 
看 看 我 们 所 使 用 的 这 些 技术 ， 有 哪个 是 我 们 自己 的 技术 ， 人 家 外 国人 什么 时 候 找 过 我 们 的 麻 
烦 ! 因此 ， 关 于 本 书 的 内 容 ， 我 在 “内 容声 明 ” 中 做 了 特别 的 说 明 。 总 言 之 ， 第 二 个 不 发 表 
在 网 上 的 原因 就 是 本 书 具有 可 行 性 ( 照 着 本 书 ， 每 一 个 实例 都 能 实现 )， 因 此 ， 在 转载 中 的 
修改 对 于 最 终 的 读者 会 有 障碍 。 


这 是 我 与 我 9 岁 儿子 的 对 话 。 
关于 读者 

为 了 使 读者 快 地 进入 Nginx 世界 ， 可 以 从 以 下 四 个 方面 来 认识 Nginx。 

从 功能 上 要 认识 到 以 下 五 点 : 


o ”提供 静态 文件 和 index 文件 ， 生 成 自动 索引 ， 打 开 文 件 描述 符 缓 存 ; 

e 使 用 缓存 加 速 反 向 代理 ， 简 单 的 负载 平衡 和 容错 ; 

e ”使 用 缓存 机 制 加 速 远程 FastCGI 服务 器 的 访问 ， 简 单 的 负载 平衡 和 容错 ; 

。 ”模块 化 结构 

e 支持 SSL 和 TLSSNI. 

对 于 “邮件 代理 服务 器 功能 ”也 可 以 做 适当 的 了 解 ， 毕 竞 也 是 Nginx 的 一 个 功能 。 
从 使 用 上 要 认识 到 以 下 两 点 : 

于 Nginx 的 使 用 ， 我 们 有 两 点 要 认识 : 


决战 Nginx 系 统 卷 


高 性 能 Web 服务 器 详解 与 运 维 


e 高 并 发 访问 ， 解 决 了 10K 的 问题 ; 

e ”代理 ， 作 为 代理 是 它 最 主要 的 功能 ， 因 此 ， 我 们 在 学 习 Nginx 时 这 是 它 的 主线 。 

对 于 Nginx 的 工作 机 制 要 认识 以 下 八 点 : 

. -个 master 进程 和 几 个 workers 进程 ，workers 进程 由 非特 权 用 户 运 行 。 

e ”消息 通知 方法 : kqueue (FreeBSD 4.1+) , epoll (Linux 2.64) , rtsignals (Linux 
2.2.19+) , /dev/poll (Solaris 7 11/99+) , event ports (Solaris 10) , select 和 
poll. 

e 支持 kqueue 的 各 种 功能 ， 包 括 EV CLEAR. EV DISABLE (禁用 临时 事件 ， 
NOTE LOWAT, EV EOF, number of available data， 错 误 代码 。 

e 支持 sendfile (FreeBSD 3.1+，Linux 2.2+, Mac OS X 10.5) , sendfile64 (Linux 

2.4.21+) , fil sendfilev (Solaris8 7/014) 。 

File AIO (FreeBSD 4.3+, Linux 2.6.22+) . 

支持 Accept-filters (FreeBSD 4.1+) #1 TCP. DEFER ACCEPT (Linux 2.4+) . 

10 000 个 非 活动 HTTP keep-alive 连接 用 掉 2.5MB 内 存 。 

数据 复制 操作 控制 在 最 低 限度 。 

对 于 安装 平台 要 认识 以 下 五 点 : 

e FreeBSD3—8/i386, FreeBSD 5 — 8 / amd64. 

Linux 2.2 — 2.6 / i386, Linux 2.6 / amd64. 

Solaris 9 / i386, sun4u, Solaris 10 / 386, amd64, sun4v. 

MacOS X / ppc, i386. 

Windows XP. Windows Server 2003. 


作者 声明 


本 书 的 内 容 是 我 在 工作 中 的 一 个 总 结 ， 在 生产 环境 中 都 使 用 过 ， 并 非 纸 上 谈 兵 , 但 是 书 
中 的 例子 , 我 尽 可 能 地 不 使 用 生产 环境 中 的 例子 , 一 是 怕 对 你 造成 误导 ， 二 是 不 想 说 什么 是 
权威 。 

我 在 前 面 说 了 文稿 内 容 的 来 源 ， 对 于 文稿 的 构成 ， 一 部 分 是 对 员工 培训 的 文稿 ， 一 部 分 
是 在 培训 中 心 的 文案 ， 还 有 一 部 分 是 我 在 学 习 中 的 笔记 ， 由 这 三 部 分 融合 而 成 ， 而 非 简单 的 
拼凑 。 

另外 ， 毕 竟 我 们 都 是 做 互联 网 的 , 每 天 面 对 着 无 数 个 页 面 ,我 所 要 说 的 是 ， 如 果 读 者 在 
阅读 本 书 的 过 程 中 发 现 有 和 网 络 上 相似 的 内 容 , 那么 确定 一 下 是 否 是 两 者 ( 即 笔 者 和 您 看 到 
大 文章 的 作者 ) 参考 了 同一 个 官方 的 资料 ,本 人 绝对 没有 有 意 抄袭 其 他 作者 的 内 容 ， 这 是 第 
一 ; 第 二 ， 如 果真 的 是 我 写 的 内 容 确实 是 和 您 的 内 容 有 相同 之 处 , 那么 及 时 和 我 联系 绝对 
是 缘分 1); B=, 互联 网 给 了 我 们 发 展 ， 也 给 了 我 们 交流 ， 如 果 您 在 看 本 书 的 过 程 中 发 现 有 
个 别 说 法 、 提 法 和 您 的 相同 ， 那 么 请 您 海 涵 ， 往 往 是 一 个 提 法 、 说 法 用 久 了 就 觉得 是 自己 的 
说 法 了 (我 相信 谁 都 会 犯 这 种 错 1); 第 四 ， 由 于 本 人 是 做 运 维 〈 系 统管 理 和 网 络 管理 )， 
此 在 写作 风格 上 也 是 按照 自己 的 认 知 过 程 所 写 , 既 没 有 受过 专业 的 训练 也 没有 模仿 某 个 作者 


前 


m 


或 者 某 个 作品 的 写作 风格 ,如 果真 的 和 您 的 写作 风格 相同 ,那么 绝对 是 巧合 (这 个 就 不 要 计 
RTD; 第 五 ， 本 套 书 中 引用 了 互联 网 的 一 些 内 容 ， 由 于 同一 个 内 容 被 转 来 转 去 ， 确 实 很 难 
找到 原 出 处 ， 因 此 在 引用 的 内 容 处 只 指明 了 来 源 于 互联 网 。 

由 于 本 人 才 玻 学 浅 ， 因 此 ， 对 于 本 书 难免 会 有 玻 漏 和 不 足 ， 因 此 ， 如 果 广 大 读者 如 果 有 
什么 建议 和 意见 可 以 给 本 人 发 邮件 : nginx_web_service@126.com。 


写 给 读者 


我 们 告别 20 世纪 已 经 10 多 年 了 ， 小 的 时 候 老师 总 对 我 们 说 ，2000 年 后 会 如 何如 何 ， 
作为 70 后 的 我 ， 在 2000 年 后 明白 了 ， 生 活 还 得 自己 去 继续 ,，《 国 际 歌 》 中 有 一 名 唱词 “从 
来 没有 什么 救世 主 ” 因此 ， 我 很 感谢 你 购买 了 这 套 书 ， 希 望 你 能 够 认真 仔细 地 去 阅读 。 写 
在 书 上 的 叫 知 识 ， 而 被 掌握 的 知识 才能 转化 为 财富 。 我 不 想 大 痰 什么 给 人 类 做 多 少 贡 献 ， 只 
是 觉得 不 要 成 为 社会 的 拖累 和 人 类 的 敌人 就 行 了 ， 我 们 的 国家 在 繁荣 富强 ， 在 走向 文明 ， 但 
殊不知 文明 背后 就 是 垃圾 ， 一 个 塑料 袋 文 明了 、 方 便 了 ， 可 是 看 看 刮 风 时 漫天 的 塑料 袋 ， 不 
得 不 让 我 想起 《水 手 》 中 的 唱词 “ 那 一 片 被 文明 糟 踢 过 的 海洋 和 天 地 ”。 再 看 看 我 们 这 个 行 
业 , 我 们 每 天 在 玩命 地 工作 ,公司 或 是 单位 拿 着 真 金 白 银 买 着 服务 器 , 托管 在 高 档次 的 IDC， 
拼死 拼 活 地 去 赚钱 ，3 一 5 年 之 后 这 些 服 务 器 将 成 为 垃圾 ， 然 后 又 得 去 拿 着 真 金 白银 去 买 服 
务 器 ， 看 看 我 们 服务 器 的 市 场 ， 哪 个 是 我 们 国人 生产 的 ， 别 和 我 说 XX， 那 是 二 道 贩子 ， 它 
只 是 在 挂 着 自己 的 羊 头 在 卖 别人 的 狼 肉 ; 说 完了 硬件 我 们 再 来 看 看 软件 , 多亏 了 我 们 是 在 开 
源 中 生存 ， 否 则 就 这 个 软件 的 费用 也 受 不 了 ， 我 们 还 有 哪 一 个 是 国产 的 软件 ， 真 是 让 我 们 无 
语 。20 多 年 的 历程 了 ， 拿 不 出 一 款 与 世界 抗衡 的 软件 ，20 多 年 的 历程 了 ， 拿 不 出 与 世界 抗 
衡 的 硬件 …… 

我 向 来 都 是 把 自己 看 做 生活 与 工作 在 社会 最 底层 的 人 ， 原 则 就 是 不 成 为 人 类 的 敌人 , 不 
成 为 国家 的 拖累 , 而 我 们 的 那些 天 之 骄子 哪里 去 了 , 能 够 改变 人 类 、 改变 生活 的 人 哪里 去 了 ! 
假 学 说 、 假 学 历 , 假 履历 , 这 又 让 我 想起 一 个 冯巩 小 品 中 的 说 辞 “ 这 年 头 有 候 的 谁 还 用 真 的 ”。 
伟大 领袖 毛泽东 同志 的 诗词 “天 车 有 情 天 亦 老 ， 人 间 正 道 是 沧桑 ”， 传 统 的 炼油 太 不 容 
易 ， 因 此 很 多 人 就 投资 炼 地 沟 油 去 了 ， 十 种 地 沟 油 八 种 合格 ， 想 的 都 让 人 跳楼 ， 是 化 验 的 不 
准 ， 还 是 这 种 地 沟 油 就 是 合格 ， 如 果 要 是 合格 那么 就 是 可 以 使 用 了 ， 这 再 好 不 过 了 ， 上 废物 能 
够 再 利用 ， 那 是 人 类 的 功臣 才 对 ， 还 可 以 为 人 类 做 很 大 的 贡献 ， 如 果 是 化 验 不 准 ， 屠 我 们 的 
科研 人 员 都 干什么 去 了 ， 是 为 了 节约 国家 运营 成 本 裁 掉 了 ? 

好 了 ， 写 给 读者 的 就 这 些 ， 我 不 再 多 说 了 ， 就 让 我 们 以 “天 若 有 情 天 亦 老 ， 人 间 正 道 是 
沧桑 ”共勉 ! 
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作为 本 书 的 第 一 部 分 ， 我 们 首先 要 了 解 Nginx 服务 器 的 基本 功能 、 管理 方式 、 如 何 处 理 
-个 请 求 ,以 及 一 些 用 于 更 高 管理 Nginx 服务 器 的 工具 ,还 有 要 为 作为 网 站 第 一 道门 的 Nginx 
服务 器 实现 高 可 用 。 

Nginx 是 一 个 自由 的 、 开 源 的 、 高 性 能 的 HTTP 服务 器 和 反 向 代理 ， 同 时 也 是 一 个 
IMAP/POP3 代理 服务 器 。 它 是 由 Igor Sysoev F 2002 年 开发 ， 并 且 在 2004 年 发 布 了 第 一 
个 版 本 。 在 互联 网 上 使 用 Nginx 的 主机 近乎 6.5596. 

Nginx 之 所 以 能 够 脱颖而出 、 闻 名 世界 ， 是 因为 它 的 高 性 能 、 高 稳定 性 、 丰 富 的 功能 设 
Ti. 简单 的 配置 和 低 的 资源 消耗 。 

Nginx 解决 了 服务 器 的 C10K 问题 。 它 的 设计 不 像 传统 的 服务 器 那样 使 用 线程 处 理 请 求 ， 
而 是 使 用 了 一 个 更 加 高 级 的 机 制 一 一 事件 驱动 机 制 ， 是 一 种 异步 事件 驱动 结构 。 

即使 你 不 希望 处 理 成 千 上 万 的 并 发 请 求 ， 同 样 能够 从 Nginx 的 高 性 能 和 低 消耗 内 存 ( 占 
用 内 存 小 ) 的 结构 中 获 益 。 Nginx 的 使 用 规模 很 全 面 : 从 很 小 的 VPS 到 服务 器 集群 都 可 以 使 用 。 

Nginx 强 有 力 地 用 在 本 一 些 高 知名 度 的 站 点 ， 例 如 WordPress, Hulu, Github, Ohloh, 


SourceForge 和 TorrentReactor。 


第 1 章 Nginx 的 功能 


本 章 我 们 来 认识 Nginx 服务 器 的 基本 功能 和 扩展 功能 , 以 及 Nginx 核心 模块 的 相关 指令 


EE 功能 描述 


Nginx 的 功能 包括 基本 HTTP 功能 和 扩展 功能 。 和 Apache 服务 器 一 样 ，Nginx 服务 器 为 了 提 
供 更 多 的 功能 并 且 能 够 有 效 地 扩展 这 些 功 能 ,使 用 了 模块 化 的 方式 来 扩展 其 功能 。 每 一 个 模块 都 
提供 了 一 个 功能 ， 通 过 编译 这 些 功能 模块 来 实现 功能 的 扩展 。 


1.1.1 基本 HTTP 功能 


a ”提供 静态 文件 和 index 文件 ， 生 成 自动 索引 ， 打 开 文 件 描述 符 缓存 ; 

a 使 用 缓存 加 速 反 向 代理 ， 简 单 的 负载 平衡 和 容错 ; 

a ”使 用 缓存 机 制 加 速 远程 FastCGI 服务 器 的 访问 ， 简 单 的 负载 平衡 和 容错 ; 

= ”模块 化 的 结构 ， 过 滤器 包括 gzip、 字 节 range. chunk 响应 、XSLT、SSI 和 图 像 大 小 调 
整 ( 确 切 地 说 是 将 大 图 转换 为 小 图 ) ， 被 传递 到 后 台 服 务 器 (FastCGI 或 者 是 代理 
服务 器 ) 多 个 SSI 指令 在 单个 页 面 的 并 行 处 理 ; 

= 支持 SSL 和 TLS SNI. 


1.1.2 其 他 HTTP 功能 


= 基于 名 称 和 基于 IP 的 虚拟 服务 器 ; 

= XH} Keep-alive 和 管道 连接 ; 

= ”灵活 的 配置 ; 

”重新 配置 和 在 线 升级 而 不 用 中 断 对 客户 访问 的 处 理 ; 
= ”访问 日 志 的 格式 ， 缓 存 日 志 写 入 和 快速 日 志 轮 循 ; 
”3xx-5xx 错误 代码 重 定向 ; 

2 重 写 模块 ; 

a 基于 客户 端 卫 地址 和 HTTP 基本 认证 的 访问 控制 ; 
a 3£ HTTP 协议 的 PUT，DELETE，MKCOL，COPY 和 MOVE 方法 ; 
= FLV 流 文件 ; 

= RERA: 

= ”限制 同时 连接 数 或 者 是 来 自 同 一 他 地址 的 请 求 ; 

a TRASK Perl 语言 解析 。 


ta 
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1.1.3 


Web 服务 器 详解 与 运 维 


邮件 代理 服务 器 功能 


使 用 外 面 的 HTTP 认证 服务 器 提供 认证 , 然后 重 定向 到 后 台 内 部 的 IMAP/POP3 服务 器 ; 
使 用 外 面 的 HTTP 认证 服务 器 提供 认证 ， 然 后 重 定向 到 后 台 内 部 的 SMTP 服务 器 ; 
认证 方法 ; 

POP3: USER/PASS, APOP, AUTH LOGIN/PLAIN/CRAM-MDS; 

IMAP: LOGIN, AUTH LOGIN/PLAIN/CRAM-MDS: 

SMTP: AUTH LOGIN/PLAIN/CRAM-MDS; 

SSL 支持 ; 

支持 STARTTLS 和 STLS. 


架构 和 可 扩展 性 


一 个 master 进程 和 几 个 workers 进程 ，workers 进程 由 非特 权 用 户 运行 ; 

消息 通知 方法 : kqueue (FreeBSD 4.1+) , epoll (Linux 2.6+) , rt signals (Linux 2.2.19) , 
/dev/poll (Solaris 7 11/99) , event ports (Solaris 10) , select, and poll; 

支持 kqueue 的 各 种 功能 ， 包 括 EV CLEAR, EV DISABLE (禁用 临时 事件 )， 
NOTE_LOWAT，EV_EOF，number of available data， 错 误 代码 ; 

支持 sendfile(FreeBSD 3.1, Linux 2.2+, Mac OS X 10.5), sendfile64 (Linux 2.4.21+), 
All sendfilev (Solaris 8 7/01+) ; 

文件 AIO (FreeBSD 4.3+，Linux 2.6.22+) 支持 ; 

支持 Accept-filters (FreeBSD 4.1+) 和 TCP_DEFER_ACCEPT (Linux 2.4+) ; 

10 000 个 非 活动 HTTP keep-alive 连接 用 掉 2.5MB 内 存 ; 

数据 复制 操作 控制 在 最 低 限度 。 


因此 ， 总 结 如 下 : 


非 阻塞 ; 

事件 驱动 ; 

单线 程 ; 

一 个 master 和 几 个 worker; 
高 效 的 资源 使 用 ; 
高 度 的 模块 化 。 


被 测试 的 系统 和 平台 


FreeBSD 3~8 /1386, FreeBSD 5~8 / amd64; 

Linux 2.2~2.6 / 1386, Linux 2.6 / amd64; 

Solaris 9/1386, sun4u, Solaris 10/1386, amd64, sun4v; 
MacOS X/ppe, i386; 

Windows XP, Windows Server 2003. 
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REED 服务 器 的 类 型 


在 一 个 大 型 的 网 站 构建 中 包括 了 很 多 服务 器 类 型 ,它们 在 整个 访问 中 提供 了 不 同 的 功能 , 发 
挥 着 不 同 的 作 。 下 面 我 们 来 看 一 下 服务 器 的 类 型 。 

1. Web 服务 器 

Web 服务 器 用 于 提供 HTTP (包括 HTTPS) 的 访问 , 例如 Nginx、Apache、 IIS 等 , 虽然 Tomcat 
也 能 够 做 到 ， 但 这 并 不 是 它 的 主要 功能 ， 而 且 其 性 能 也 不 如 专门 的 Web 服务 器 。 

2. 应 用 程序 服务 器 

应 用 程序 服务 器 能 够 用 于 应 用 程序 的 运行 ， 包 括 的 工作 有 : 客户 会 话 管理 、 业 务 逻 辑 管理 、 
数据 操作 等 。 

3. 代理 服务 器 

代理 服务 器 通常 是 客户 端 访问 的 一 种 行为 。 它 虽然 不 属于 网 站 部 署 中 的 环境 ,但 在 整体 的 客 
户 端 访 问 中 ， 它 却 是 一 个 重要 环节 的 服务 器 。 

4. 反 向 代理 

与 代理 服务 器 相对 ， 还 有 一 个 反 向 代理 服务 器 ， 其 功能 就 是 Web 服务 器 的 功能 。 但 是 从 它 
这 里 拿 到 的 网 页 不 是 最 原始 产生 页 面 的 “产生 地 ”， 而 是 由 它 从 页 面 的 “产生 地 ” 取 回 页 面 后 的 

-个 缓存 。 代 理 服务 器 中 缓存 的 内 容 通常 是 由 某 些 用 户 访问 某 个 页 面 而 产生 访问 请 求 后 ,在 客户 

端 代理 服务 器 上 留 下 的 缓存 ; 而 反 向 代理 服务 器 上 缓存 的 页 面 , 不 是 由 于 某 些 用 户 访问 某 个 页 面 
后 留 下 的 缓存 ， 却 是 根据 网 站 运 维 的 策略 定期 、 定 时 地 生成 一 些 后 台 服 务 器 的 页 面 缓存 。 

代理 服务 器 和 反 向 代理 服务 器 的 区 别 并 不 在 于 以 上 的 这 种 却 别 , 两 者 真正 的 区 别 在 于 代理 服 
务 器 是 工作 在 客户 端的 ， 而 反 向 代理 服务 器 是 工作 在 服务 器 端的 。 在 反 向 代理 服务 器 中 ，Nginx 
是 最 优越 的 ， 这 也 是 我 们 使 用 其 功能 最 多 的 一 个 功能 。 

5. 后 台 服 务 器 

后 台 服务 器 只 是 一 个 说 法 而 已 ,这 是 根据 它 的 工作 特点 来 说 的 ， 换 句 话说 就 是 没有 直接 提供 
给 客户 访问 。 例 如 众多 的 FastCGI 服务 器 ， 它 们 都 工作 在 后 台 ，HTTP 协议 却 无 法 访问 到 它们 ， 
另 一 种 情况 ,如 果 我 们 从 前 是 通过 使 用 Apache 作为 Web 服务 器 提供 HTTP 访问 的 ,现在 被 Nginx 
反 向 代理 了 ， 就 是 说 由 Nginx 直接 面 对 客 户 访问 ， 而 将 请 求 再 转 到 Apache 服务 器 ， 那 么 这 里 的 
Apache 服务 器 就 已 经 成 为 后 台 服 务 器 了 。 

6. CDN 缓存 服务 器 

正如 其 名 字 ， 它 就 是 缓存 服务 器 的 角色 ， 而 且 是 反 向 代理 的 应 用 ， 在 网 站 部 署 中 ， 它 算是 一 
种 部 署 策略 ， 即 对 于 远 距 离 访 问 的 解决 方案 ， 为 了 解决 时 间 产 生 距 离 、 时 间 缩 短 距离 而 产生 的 ， 
它 就 是 反 向 代理 的 另 一 种 应 用 。 

Nginx 服务 器 可 以 胜任 其 中 的 每 一 种 服务 器 。 


BEES 认识 Nginx 服务 器 的 基本 模块 


Nginx 是 基于 模块 化 的 构建 方式 。 


es Nginn f cd 
MS tee Web 服务 器 详解 与 运 维 
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- 从 功能 上 划分 
= Nginx 核心 模块 : 包括 Nginx 的 内 核 模块 和 事件 驱动 模块 ; 
= Nginx 邮件 模块 : 包括 Mail 的 内 核 模块 和 相关 的 认证 、 代 理 ， 以 及 提供 POP3、IMAP 
和 SMTP 的 SSL 模块 ; 
= HTTP 服务 模块 : 这 类 模块 包括 三 类 模块 ， 即 HTTP 的 内 核 模块 和 标准 模块 以 及 可 选 的 
HTTP 模块 。 
2. 从 发 布 模块 的 方式 来 划分 
a ”官方 模块 ; 
2 ”第 三 方 模块 。 
3. 从 模块 的 可 选项 来 划分 
= DEBE; 
a ”可 选 模 块 。 
最 后 一 种 划分 方法 看 似 简 单 ， 但 实际 上 却 经 常 被 忽略 ， 在 安装 部 署 Nginx 服务 器 时 ,一 定 要 
遵循 : 需要 某 一 个 模块 则 安装 ， 不 需要 则 不 要 安装 ， 每 一 个 被 安装 的 模块 都 会 影响 Nginx 的 性 能 


和 占用 系统 资源 。 
本 章 将 介绍 Nginx 的 两 个 核心 模块 和 HTTP 核心 模块 , 通过 这 三 个 模块 的 学 习 来 认识 概念 上 
的 Nginx。 


有 关 Nginx 的 功能 模块 将 在 第 2 部 分 进行 详细 介绍 和 应 用 , 关于 Nginx 与 其 他 应 用 程序 


服务 器 将 会 放 在 本 套 书 的 卷 2 中 。 老 2 中 将 会 根据 现 有 的 应 用 程序 与 Nginx 服务 器 的 结 
合 实现 动静 分 离 。 


下 面 来 认识 一 下 Nginx 服务 器 的 基本 模块 .前 两 个 模块 是 Nginx 的 内 核 模 块 和 事件 驱动 模块 ， 
即 CoreModule 和 EventsModule; 第 三 个 模块 是 Http 内 核 模块 , 即 HttpCoreModule, 它 是 Nginx 
服务 器 的 核心 模块 。 

相对 于 HttpCoreModule 模块 来 说 ，CoreModule 和 EventsModule 模块 的 配置 会 少 些 ， 但 是 
它们 的 配置 将 会 影响 系统 的 性 能 ， 而 非 功能 上 的 差异 。 因 此 ， 我 们 将 通过 这 些 模块 的 指令 来 认识 
它们 的 作用 。 这 些 模块 也 是 Nginx 必需 的 模块 。 


1.3.1 Nginx 的 内 核 模 块 


Nginx 的 内 核 模块 用 于 控制 Nginx 服务 器 的 基本 功能 。 
1. 配置 示例 


#user nobody; 
worker processes 1; 


#error log logs/error.log; 

#error log logs/error.log notice; 
#error log logs/error.log info; 
#pidlogs/nginx.pid; 
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2. 指令 
下 面 这 些 指令 中 ， 大 部 分 指令 必须 放置 在 配置 文件 的 根部 ， 即 配置 文件 的 开始 部 分 ， 而 且 只 
能 使 用 一 次 。 然 而 ， 有 些 却 在 多 种 情况 下 有 效 ， 如 果 有 这 种 情况 ， 那 么 在 列表 中 会 有 说 明 ， 说 明 
该 指令 会 在 哪些 环境 中 可 用 ， 在 配置 文件 的 根部 却 只 能 使 用 一 次 。 

指令 名 称 : daemon 

语法 : daemon on | off 

默认 值 : on 

功能 : 在 生产 环境 下 不 要 使 用 daemon 和 master. process 指令 , 这 些 指令 只 用 于 开发 环境 。 
虽然 在 生产 环境 中 可 以 使 用 daemon off， 但 对 性 能 的 提升 没有 任何 帮助 ; 在 生产 环境 
中 永远 不 要 使 用 master_process off。 另 外 ， 正 如 指令 的 名 称 ， 需 要 注意 的 一 点 是 ， 如 
果 使 用 “daemon off”， 那 么 Nginx 将 会 运行 在 前 台 ， 而 不 会 运行 在 后 台 的 守护 进程 ， 
例如 : 

[root@mail conf]#/usr/local/nginx-0.8.54/sbin/nginx 

Nginx 进程 将 会 运行 在 前 台 。 

指令 名 称 : env 

语法 : env VAR|VAR=VALUE 

功能 :该 指令 用 于 对 环境 变量 重新 定义 。 

例如 : 

env MALLOC OPTIONS; 

env PERLSLIB=/data/site/modules; 

env OPENSSL ALLOW PROXY CERTS-1; 


指令 名 称 : debug points 

语法 : debug_points [stop | abort] 

默认 值 : none 

TRE: 激化 所 有 设置 的 调试 点 。 

指令 名 称 ，error_ log 

语法 : error log file [ debug | info | notice | warn | error | crit] 

SR: ${prefix}/logs/error.log 

使 用 环境 : http. server 和 location 

功能 : 该 指令 用 于 Nginx 服务 器 (包括 FastCGI) 指定 记录 错误 日 志 的 文件 和 记录 错误 的 级 
别 。 日 志 的 级 别 有 debug. info. notice. warn. error 和 crit (详细 程度 由 高 到 低 : 
debug 提供 了 全 部 日 志 记 录 ， 而 crit 仅 报 告 了 关键 错误 ) 。 

需要 注意 的 是 ， 不 要 认为 设置 为 error ljog off 则 能 够 关闭 日 志 记录 功能 ， 相 反 这 样 会 将 日 志 

件 写 入 到 一 个 文件 名 为 of 的 文件 中 。 如 果 想 关闭 错误 日 志 记录 功能 ， 则 可 以 使 用 以 下 配置 : 
error log /dev/null crit; 
指令 名 称 : include 
语法 : include file | * 
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默认 值 : none 

功能 : 该 指令 用 于 载 入 配置 文件 。 需 要 注意 的 是 ， 如 果 没 有 指定 绝对 路 径 ， 那 么 文件 的 路 径 
将 会 和 配置 文件 的 目录 相关 ， 换 言 之 ，Nginx 会 认为 其 与 配置 文件 在 同一 目录 下 。 例 
如 ，“include www.xx.cn.conf”， 那 么 Nginx 则 会 认为 实际 的 文件 包含 在 以 下 目录 : 
/usr/local/nginx/conf/sites/example.conf. 


需要 说 明 的 一 点 是 : 在 0.6.7 版 本 以 后 指定 的 文件 相对 路 径 根据 nginx.conf 所 在 的 目录 


来 决定 ， 而 不 是 prefix 目录 的 路 径 ; 之 前 的 版 本 则 是 根据 --prefix=PATH 来 决定 。 


另外 ， 从 0.4.4 版 本 以 后 ，include 指令 已 经 能 够 支持 文件 通配符 ， 例 如 : 

include vhosts/*.conf; 

指令 名 称 : lock_file 

语法 : lock file file 

默认 值 : 编译 时 指定 。 

功能 : Nginx 使 用 了 连接 互 斥 锁 进 行 顺序 的 accept O 系统 调用 ， 如 果 Nginx 使 用 gcc, Intel 
C++ 或 者 是 SunPro C++ 在 i386、amd64、sparc64 和 ppc64 编译 创建 ， 那 么 Nginx 
服务 器 将 自动 采用 异步 互 斥 进行 访问 控制 ， 而 在 其 他 情况 下 锁 文件 会 被 使 用 ， 默 认 是 
不 使 用 ， 除 非 在 编译 时 开启 了 该 功能 。 

例如 : 

lock file /var/log/lock file; 

484%: master process 

语法 : master process on | off 

默认 值 : on 

功能 :如 果 设 置 为 on， 那 么 Nginx 将 会 开启 多 个 进程 ， 包 括 一 个 主 进程 〈 就 是 master 进程 ) 
和 多 个 worker 进程 ， 如 果 设 置 为 off 即 禁 用 ， 那 么 Nginx 将 会 以 独一无二 的 进程 ， 即 
master 进程 来 运行 。 该 指令 仅 被 用 于 测试 ， 作 为 一 个 master 进程 ， 这 样 客户 端 就 不 能 
连接 到 你 的 服务 器 。 因 此 在 生产 环境 中 不 要 设置 该 选项 。 

指令 名 称 : pid 

语法 : pid 文件 

默认 值 : 编译 时 指定 。 

功能 : 该 指令 用 于 设置 Nginx 的 pid 文件 。 通 过 使 用 kil 命令 向 该 文件 发 送 相应 的 信号 来 结 
束 Nginx 运行 、 重 新 载 入 配置 等 操作 ， 例 如 : 

kill -HUP'cat /var/log/nginx.pid' 

例如 : 

pid /var/log/nginx.pid; 

指令 名 称 : ssl engine 

语法 : ssl_engine engine 


默认 值 : 依赖 于 系统 。 
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功能 : 该 指令 用 于 设置 想 要 使 用 的 OpenSSL 引擎 ， 可 以 通过 命令 “openssl engine -t” 来 查 
找 可 用 的 引擎 。 例 如 : 

$ openssl engine -t 

(cryptodev) BSD cryptodev engine 

[ available ] 
(dynamic) Dynamic engine loading support 
[ unavailable ] 

指令 名 称 : timer resolution 

语法 : timer resolution t 

默认 值 : none 

功能 : 该 指令 用 于 缩短 gettimeofday O 系统 调用 的 时 间 ， 默 认 情况 下 gettimeofday O 在 
kevent () 、epoll、/dev/poll、select © 及 poll O 调用 完成 之 后 调用 。 如 果 在 具 
体 的 使 用 中 需要 一 个 比较 准确 的 时 间 来 记录 $upstream_response_time 或 者 $msec 变 
量 ， 那 么 将 会 使 用 到 该 指令 。 

例如 : 

timer resolution 100ms; 

指令 名 称 : user 

语法 : user user [group] 

默认 值 : nobody nobody 

功能 : 如 果 master 进程 是 以 root 用 户 来 运行 的 ， 那么 Nginx 将 会 使 用 setuid O /setgid O 
来 实现 USER/GROUP 的 接替 工作 ,如 果 没 有 指定 GROUP, 那么 Nginx 将 会 使 用 同 USER 

- 样 的 组 名 称 。 默 认 情 况 下 , 使 用 nobody 用 户 名 称 和 nobody 或 者 是 nogroup 组 

名 称 ， 当 然 也 可 以 在 配置 ./configure 脚本 时 指定 --user=USER 和 --group=GROUP 来 

例如 : 

user www users; 

指令 名 称 : worker cpu affinity 

语法 : worker cpu affinity cpumask [cpumask...] 

默认 值 : none 

功能 : 该 指令 只 能 用 于 Linux， 设 置 worker 进程 与 CPU 的 亲和力 。 该 指令 允许 通过 调用 
sched setaffinity () 将 worker 进程 绑 定 到 一 个 CPU 上 。 

例如 : 

worker processes 4; 

worker cpu affinity 0001 0010 0100 1000; 

这 种 设置 将 每 一 个 进程 绑 定 到 一 个 CPU E. 

worker processes 2; 

worker cpu affinity 0101 1010; 

这 种 设置 将 第 一 个 worker 绑 定 到 CPUO/CPU2; 将 第 二 个 worker 绑 定 到 CPU1/CPU3. 
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这 对 于 超 线程 CHTT) CPU à 

指令 名 称 : worker priority 

语法 : worker priority [-] number 

默认 值 : on 

功能 : 该 指令 用 于 指定 worker 进程 的 优先 级 ， 从 -20〈 最 高 级 ) 到 19 (最 低级 ) ， 默 认 值 为 0。 

注意 kernel 进程 运行 在 -5 优先 级 ， 因 此 不 建议 设置 -5 或 较 小 。 

指令 名 称 : worker processes 

语法 : worker processes number 

默认 值 : 1 

功能 : 如 果 Nginx 提供 SSL 或 者 是 gzip， 即 对 CPU 的 使 用 率 较 高 ， 并 且 系统 中 有 两 个 以 上 
的 CPU 或 者 内 核 ， 那 么 可 以 设置 worker_processes 的 值 为 CPU 的 数量 或 者 是 内 核 的 
数量 。 如 果 提供 了 大 量 的 静态 文件 ， 并 且 总 的 数量 超过 了 有 效 内 存 的 大 小 ， 那 么 可 以 
增加 该 指令 的 值 ， 以 便 充分 利用 磁盘 的 带宽 。 另 外 ， 如 果 想 要 将 worker 进程 绑 定 到 
某 个 CPU 或 者 内 核 上 ， 则 可 以 使 用 worker_cpu_affinity 指令 。 

由 于 以 下 的 原因 ，Nginx 可 能 要 使 用 多 个 worker 进程 : 

= 使 用 SMP; 

= E worker 进程 阻塞 磁盘 lO 时， 设置 多 个 worker 进程 可 以 减少 延 时 ， 具 体 来 说 就 是 如 果 一 

个 worker 进程 由 于 慢 的 IO 操作 被 阻塞 ， 那 么 进入 的 请 求 会 被 转交 给 其 他 的 worker 进程 ; 

= 当 使 用 了 select () /poll O 限制 了 每 一 个 进程 的 连接 数 时 。 

例如 : 

worker processes 4; 

指令 名 称 : worker rlimit core 

语法 : worker rlimit core size 

功能 : 用 于 定义 每 个 进程 核心 文件 的 最 大 值 ， 主 要 用 于 debug。 

指令 名 称 worker rlimit nofile 

语法 : worker_rlimit_nofile limit 

默认 值 : No value specified, so OS default 

功能 : 该 指令 用 于 定义 一 个 worker 进程 可 以 同时 处 理 的 文件 数量 。 

指令 名 称 ， worker rlimit sigpending 

语法 : worker rlimit sigpending limit 

功能 : 定义 每 个 用 户 〈 调 用 进程 的 用 户 1D) 能 够 被 排 入 队列 的 信号 (signals) 数量 。 如 果 
队列 (queue) 满 了 ， 但 由 于 这 个 限制 ， 信 号 (signals) 会 被 忽略 。 

指令 名 称 : working directory 

语法 : working directory 路 径 

默认 值 : 依赖 于 --prefix 的 值 

功能 : 该 指令 用 于 设 定 worker 进程 工作 的 目录 ， 仅 用 于 定义 核心 (core) 文件 的 位 置 。 对 
于 该 目录 ，worker 进程 用 户 (user 指令 指定 的 用 户 ) 必须 有 写 的 权限 ， 用 于 能 够 写 
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入 核心 Core 文件 ) 。 
3. 变量 
Nginx 的 内 核 模块 提供 了 以 下 两 个 变量 。 
变量 名 称 : $pid 
功能 ， 该 变量 表示 当前 Nginx 服务 器 的 进程 ID 号 。 
变量 名 称 : $realpath_root 
功能 : 没有 找 相应 的 文档 资料 。 
从 这 些 指令 中 可 以 看 出 ， 有 些 指令 只 是 在 开发 阶段 使 用 ， 而 在 将 Nginx 服务 器 部 署 到 生产 环 
境 时 就 不 再 使 用 它们 了 。 
4. 使 用 配置 实例 


user web; 
worker processes 4; 


error log /var/log/nginx/error.log; 
includevhosts/*.conf; 
pidlogs/nginx.pid; 


1.3.2 Nginx 的 事件 模块 


事件 模块 (EventsModule) 用 于 控制 Nginx 如 何 处 理 连 接 。 该 模块 的 指令 即 指令 的 一 些 参数 
会 对 应 用 程序 的 性 能 产生 重要 的 影响 。 因 此 在 设置 时 要 慎重 。 

1. 配置 示例 

events { 

worker connections 1024; 

) 

2. 指令 

Nginx 的 事件 模块 提供 了 以 下 指令 ， 所 有 这 些 指令 只 能 在 events 区 段 设 置 。 

指令 名 称 : accept mutex delay 

语法 : accept_mutex_delay Nms; 

默认 值 : 500ms 

功能 : 如 果 一 个 工作 进程 (worker process) 没有 互 斥 锁 ， 那 么 它 将 至 少 在 这 个 设 定 值 的 时 

间 之 后 才 会 被 回收 。 

指令 名 称 : debug connection 

语法 : debug connection [ip | CIDR] 

默认 值 : none 

功能 : 该 指令 用 于 指定 只 记录 由 某 个 IP 地 址 或 者 某 个 网 段 的 客户 端 产生 的 debug 信息 ， 可 
以 指定 多 个 参数 。 从 0.3.54 版 本 之 后 ， 这 个 参数 可 以 支持 CIDR 地 址 格式 。 
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例如 : 

error log /var/log/nginx/errors; 

events ( 

debug connection 192.168.1.1; 

) 

指令 名 称 : worker connections 

语法 : worker_connections number 

默认 值 : 1024 

功能 :该 指令 用 于 设置 每 个 worker 进程 所 能 处 理 的 连接 数 。 

通过 worker connections 和 worker proceses 指令 能 够 计算 出 最 大 客户 端 连 接 数 : 

max clients = worker processes * worker connections 

在 反 向 代理 的 环境 中 ， 最 大 客户 端 连 接 数 变 为 

max clients = worker processes * worker connections/4 

原因 在 于 ， 默 认 情况 下 一 个 浏览 器 会 对 服务 器 打开 两 个 连接 ，Nginx 使 用 来 自 于 同一 个 池 中 

的 FDS (文件 描述 符 ) 来 连接 上 游 服务 器 。 

指令 名 称 : connections 

功能 ， 该 指令 已 被 worker connections 取代 ， 不 提倡 继续 使 用 。 

指令 名 称 : use 

语法 : use type 

默认 值 ， 在 编译 时 指定 。 

功能 : 如 果 在 执行 ./configure 的 时 候 指定 了 不 只 一 个 事件 模型 ， 那 么 在 使 用 Nginx 时 可 以 通 
过 该 指令 告诉 Nginx 想 使 用 的 事件 驱动 模型 。 默 认 情 况 下 ，Nginx 在 编译 时 会 检测 系 
统 ， 并 且 Nginx 会 根据 所 在 操作 系统 选择 一 个 最 合适 的 事件 驱动 类 型 。 可 选择 的 值 : 
/dev/poll、epoll、eventport、kqueue、rtsig 或 select。 下 面 是 事件 驱动 类 型 。 

a /dev/poll: 一 种 用 于 Solaris 7 11/99+, HP/UX 11.22+, IRIX 6.5.15*, Tru64 UNIX 5.1A+ 

系统 的 高 效 模型 ; 

a epoll: 一 种 基于 Linux 2.6+ 操作 系统 下 有 效 的 模型 ; 

a eventport: 用 于 Solaris 10 的 一 种 高 效 的 模型 ， 但 是 需要 安全 补丁 

= kqueue: 一 种 在 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0, MacOS X 操作 系统 下 性 能 


高 效 的 模型 ; 
a gtsig: 实时 信号 ， 对 于 Linux 22.19 有 效 ， 但 对 于 高 流量 的 情况 则 不 适应 ， 默 认 情 况 下 ， 
系统 仅 允许 1 024 个 队列 信和 号; 


= select: 默认 的 标准 模块 ， 如 果 OS 不 支持 更 有 效 的 模型 ， 那 么 它 将 被 使 用 (这 种 模型 也 
是 Windows 下 仅 有 的 一 种 模型 ) ; 

= poll: 在 自动 选择 上 其 优先 于 select， 但 在 所 有 的 系统 上 都 无 效 。 

指令 名 称 : multi_accept 

语法 : multi accept [ on | off] 


第 1 章 
wi 的 功能 INNEN 


默认 值 : off 

功能 : 定义 Nginx 是 否 立 刻 接收 从 所 有 监听 队列 进入 的 连接 。 也 就 是 说 multi accept 会 在 
Nginx 接 到 一 个 新 连接 后 立即 发 出 通知 后 调用 accept O 来 接收 尽量 多 的 连接 。 

指令 名 称 : accept mutex 

语法 : accept mutex [on | off] 

默认 值 : On 

功能 :Nginx 使 用 连接 互 斥 锁 (mutex) 进行 顺序 的 accept O 系统 调用 。 

指令 名 称 :accept mutex delay 

语法 : accept mutex delay Nms; 

默认 值 : 500 

功能 ， 该 指令 用 于 定义 一 个 worker 进程 在 尝试 再 次 获取 资源 之 前 应 该 等 待 的 时 间 。 如 果 指 
令 accept mutex 设置 为 off， 那 么 该 值 ( 指 的 是 指令 accept mutex delay 的 值 ) 不 能 
被 使 用 。 单 位 为 毫秒 (milliseconds) 。 

3. 使 用 实例 


events ( 
worker connections 1024; 
use epoll; 
worker connections 32768 


} 
1.3.3 Nginx 的 HTTP 内 核 模块 


认识 Nginx 的 HTTP. 功能 首先 要 从 它 的 HTTP. 核心 模块 CHttpCoreModule) 开始， 在 安装 
Nginx 的 过 程 中 对 于 一 个 提供 HTTP 访问 的 Nginx 服务 器 ， 该 模块 是 不 能 够 被 禁用 的 。 

1. 配置 结构 

http { 


server { 
listen 80; 
server name www.yy.cn; 


location / ( 

root html; 

index index.html index.htm; 
} 


决战 Nginx 系 统 疮 
MS tee Web 服务 器 详解 与 运 维 


server { 


# HTTPS server 


server { 
listen 443; 


server name www.xx.cn; 


ssl on; 
ssl certificate cert.pem; 
ssl certificate key cert.key; 


ssl session timeout 5m; 


ssl protocols SSLv2 SSLv3 TLSv1; 
ssl ciphers ALL: !ADH: !EXPORT56:RC4+RSA:+HIGH:+MEDIUM: +LOW:+SSLv2:+EXP; 
ssl_prefer_ server ciphers on; 


location / { 

root html; 

index index.html index.htm; 
} 

} 


} 

2. 指令 

指令 名 称 : aio 

语法 : aio [onlofflsendfile] 

默认 值 : off 

使 用 环境 : http，server，location 

功能 : 该 指令 在 Linux WE 2.6.1922 以 上 版 本 可 以 使 用 ， 对 于 Linux 来 说 还 需要 配合 使 用 
directio 指令 。 另 外 ， 如 果 使 用 了 该 指令 ， 那 么 将 会 自动 禁用 sendfile 的 支持 。 例 如 : 
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location /video ( 
aio on; 
directio 512; 
output buffers 1 128k; 
) 
在 FreeBSD 5.2.1 之 前 的 版 本 和 Nginx 0.8.12 版 本 ， 必 须 禁 用 sendfile 的 支持 : 
location /video ( 
aio on; 
sendfile off; 
output buffers 1 128k; 
} 
从 FreeBSD 5.2.1 起 和 Nginx0.8.12 版 本 可 以 一 起 使 用 aio 和 sendfile, fln: 
location /video { 
aio sendfile; 
sendfile on; 
tcp nopush on; 
) 
指令 名 称 : alias 
语法 : alias file-path|directory-path 
默认 值 : no 
使 用 环境 : location 
功能 :该 指令 用 于 指定 一 个 路 径 ， 但 是 它 不 同 于 root 指令 ， 我 们 将 通过 例子 来 说 明 它 们 的 
区 别 。 
例如 :以 下 是 在 Nginx 中 添加 的 配置 : 
location /i/ ( 
alias /spool/w3/images/; 
} 


location /m/ { 

root /spool/w3/images/; 
} 
目录 结构 : 
/spool/w3/images/ 
'-— 8.jpg 


0 directory, 1 files 


访问 测试 : 
访问 http://www.xx.com/i/8.jpg， 可 以 查看 Nginx 的 访问 日 志 : 
192.168.100.253 - - [20/0ct/2011:10:14:21 +0800] "GET /i/8.jpg HTTP/1.1" 


200 11652 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 
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可 以 看 到 访问 是 成 功 的 ! 

继续 访问 http://www.xx.com/i/8.jpg， 来 查看 Nginx 的 访问 日 志 : 

192.168.100.253 - - [20/0ct/2011:10:23:20 +0800] "GET /m/8.jpg HTTP/1.1" 
404 169 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; 

这 次 访问 以 404 失败 告终 ， 也 就 是 这 次 没有 找到 要 访问 的 文件 。 

下 面 我 们 更 改 一 下 目录 结构 : 

/spool/w3/images/ 

1-- 8.jpg 

PSS ol 


'—- 8.jpg 


1 directory, 2 files 

再 次 访问 http://www.xx.com/i/8jpg. KAF Nginx 的 访问 日 志 : 

192.168.100.253- - [20/0ct/2011:10:25:22 +0800] "GET /m/8.jpg HTTP/1.1" 200 
11652 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 

这 次 访问 成 功 ! 

分 析 如 下 : 

如 果 客 户 端 请 求 “/i/8jpg”， 那 么 根据 这 个 配置 将 会 由 “/spool/w3/images/8.jpg” 文 件 来 
提供 客户 端的 访问 。 而 如 果 客 户 端 请 求 “/m/8jpg”， 屠 么 根据 这 个 配置 将 会 由 
“/spool/w3/images/m/8.jpg” 文 件 来 提供 客户 端的 访问 ,而 不 是 “/spool/w3/images/8.jpg”。 

因此 ， 我 们 的 结论 是 ，root 指令 的 文档 路 径 ， 将 会 使 得 访问 者 请 求 的 URL 例如 这 里 的 m/) 
也 就 是 location 中 的 “/m/”， 将 会 附加 到 root 指令 指定 的 路 径 之 后 ， 然 后 再 去 查找 文件 。 简 言 
之 ， 就 是 location 中 的 “/m/” 要 附加 在 “/spool/w3/images/” 之 后 。 而 alias 则 不 是 ， 客 户 端 请 
求 中 的 URI (例如 这 里 的 m/) 将 会 直接 映射 到 alias 指令 指定 的 “/spool/w3Vimages/” 目 录 中 。 

另外 ， 也 可 以 在 location 中 使 用 正则 表达 式 ， 例 如 : 

location ~ ^/download/ (.*) $ { 

alias /home/website/files/$1; 
) 

在 这 种 配置 下 ， 如 果 请 求 “/download/book.pdf”， 那 么 返回 的 文件 将 会 是 

* /home/website/files/book.pdf" . 


注意 ， 只 有 请 求 部 分 URI 位 置 的 内 容 追 加 别名 定义 的 路 径 之 后 。 另 外 还 需要 注意 的 是 ， 
也 可 以 在 别名 目录 字段 中 使 用 变量 。 


指令 名 称 ，chunked_transfer encoding 

语法 : chunked transfer encoding on|off 

默认 值 : on 

使 用 环境 : http. server. location 

功能 : 该 指令 设置 了 是 否 在 响应 中 使 用 chunk 编码 ， 从 0.7.66 以 后 的 Nginx 版 本 中 提供 了 


ff 
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这 个 指令 ， 另 外 要 想 使 用 chunk 编码 需要 在 HTTP1.1 协议 下 访问 才 有 效 。 

指令 名 称 : client body in file only 

语法 : client body in file only on|off 

默认 值 : off 

使 用 环境 : http，server，location 

功能 : 该 指令 总 是 强制 Nginx 将 客户 端 请求 体 存储 到 一 个 临时 的 磁盘 文件 ， 即 使 请 求 体 的 实 
际 大 小 为 0。 然 而 需要 注意 的 是 ， 在 启用 该 指令 之 后 ， 该 文件 在 请 求 完 成 之 后 并 不 会 
被 移 除 。 该 指令 可 以 用 于 调试 和 嵌入 式 Perl 模块 $r->request_body file 方法 的 使 用 。 

指令 名 称 : client body in single buffer 

语法 : client body in single buffer 

默认 值 : off 

使 用 环境 : http, server, location 

功能 : 该 指令 在 0.7.58 以 上 的 Nginx 版 本 中 提供 , 用 于 指定 是 否 将 整个 客户 端 请 求 体 保存 在 
单个 请 求 缓存 中 。 为 了 减少 复制 操作 ， 当 使 用 变量 $request_body 的 时 候 ， 推 荐 使 用 
该 指令 。 


注意 : 当 请 求 体 不 能 被 单个 缓存 (AX dient body buffer size) 容纳 下 的 时 候 ， 那 么 


请 求 体 仍 将 会 保存 到 磁盘 上 。 


指令 名 称 : client body buffer size 

语法 : client body. buffer size the size 

默认 值 : 8k/16k 

使 用 环境 : http, server, location 

功能 : 该 指令 指定 了 客户 端 请 求 体 缓存 的 大 小 。 如 果 请 求 体 大 于 该 缓存 大 小 ， 那 么 整个 请 求 
体 或 者 请 求 体 的 某 些 部 分 将 会 被 写 入 临时 文件 。 

默认 值 等 于 两 个 页 面 的 大 小 , 页 面 的 大 小 依赖 于 所 在 的 操作 系统 平台 , 可 能 是 8k 或 者 是 16k。 

当 请 求 头 中 Content-Length 的 值 小 于 指定 缓存 的 大 小 时 , 那么 Nginx 将 会 使 用 较 小 的 一 个 组 

因此 Nginx 也 并 非 总 是 为 每 一 个 请 求 分 配 指定 大 小 的 缓存 。 

指令 名 称 :client body temp path 

语法 : client body temp path dir-path [ level1 [level2 [level3 ] 

默认 值 : client body temp 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 指定 一 个 存储 临时 文件 的 目录 ,在 这 个 目录 中 将 会 存储 客户 端 请 求 体 。 按 
照 指定 的 子 目录 等 级 ， 可 能 会 有 三 级 目录 。 例 如 : 

client body temp path /spool/nginx/client temp 1 2; 

那么 该 目录 的 存储 架构 将 会 是 : 

/spool/nginx/client temp/7/45/00000123457 
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指令 名 称 : client body timeout 

语法 : client body timeout time 

默认 值 : 60 

使 用 环境 : http，server，location 

功能 : 该 指令 用 于 设置 读 取 超 时 ， 就 是 从 客户 端 传 入 的 请 求 体 读 取 超 时 。 这 个 超时 仅 指 一 个 
请 求 的 请 求 体 还 没有 进入 请 求 体 的 读 取 步 又 时 的 超时 , 如 果 在 这 个 设 定 的 时 间 内 客户 
端 没 有 发 送 任何 数据 ， 那 么 Nginx 将 会 返回 "Requesttime out" (408) . 

指令 名 称 : client header buffer size 

语法 : client header buffer size size 

默认 值 : 1k 

使 用 环境 : http，server 

功能 : 该 指令 用 于 设置 缓存 头 的 大 小 ,这 个 缓存 用 于 存放 从 客户 端 发 送 到 Nginx 服务 器 的 请 
求 头 。 对 于 绝 大 多 数 的 请 求 ，lk 的 缓冲 区 大 小 是 完全 足够 的 。 然 而 如 果 有 大 的 cookie 
在 请 求 头 中 或 者 是 请 求 头 是 来 自 于 一 个 wap 客户 端的 请 求 头 , 那么 1k 的 大 小 可 能 不 
能 够 容纳 下 这 种 请 求 头 的 ， 因 此 Nginx 将 会 为 其 分 配 一 个 大 一 点 的 缓存 ， 这 个 值 可 以 
使 用 large client header buffers 指令 设置 。 

指令 名 称 : client_header timeout 

语法 : client_header timeout time 

默认 值 : 60 

使 用 环境 : http，server 

功能 : 该 指令 用 于 设置 读 取 客户 端 请 求 标题 的 超时 。 这 个 超时 仅 指 一 个 请 求 的 请 求 头 还 没有 
进入 请 求 头 的 读 取 步 骤 时 的 超时 ， 如 果 在 这 个 设 定 的 时 间 内 客户 端 没 有 发 送 任何 数 
据 ， 那 么 Nginx 将 会 返回 "Request time out" (408) 。 

指令 名 称 : client max body size 

语法 : client max body size size 

默认 值 : client max body size 1m 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设 定 接受 客户 端 请 求 体 的 最 大 值 ， 在 客户 端 请 求 头 中 通过 Content-Length 
表明 。 如 果 客 户 端 请 求 体 大 于 指定 的 值 , 那么 客户 端 将 会 收 到 一 个 "Request Entity Too 
Large" (413) 的 错误 。 

指令 名 称 : default type 

语法 : default type MIME-type 

SR Hi: default type text/plain 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 指定 一 个 默认 的 MIME 类 型 , 对 于 没有 标准 MIME 匹配 的 文件 类 型 将 会 使 
用 该 类 型 。 
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指令 名 称 : directio 

语法 : directio [size|off] 

默认 值 : directio off 

使 用 环境 : http. server. location 

功能 :该 指令 用 于 启用 O DIRECT (FreeBSD, Linux) ，F_NOCACHE (MacOSX) 标志 或 者 
directio () 函数 (Solaris) ， 对 于 大 于 指定 大 小 的 文件 ， 那 么 将 启用 这 种 方式 读 取 
该 文件 。 如 果 启 用 该 指令 ， 则 将 禁用 sendfile。 例 如 : 

directio 4m; 

指令 名 称 : error_page 

语法 : error page code [ code... ] [ = | =answer-code ] uri | @named_location 

默认 值 : no 

使 用 环境 : http, server. location, Ifinlocation 

功能 ， 该 指令 用 于 指定 一 个 URI， 在 访问 出 错 的 时 候 会 显示 该 网 页 。 

例如 : 


error page 404 /404.html; 

error page 502 503 504 /50x.html; 

error page 403 http://example.com/forbidden.html; 

error page 404 = @fetch; 

而 且 还 可 以 通过 该 指令 将 一 个 状态 代码 改变 为 男 一 个 状态 代码 ， 例 如 : 

error page 404 =200 /empty.gif; 

error page 404 =403 /forbidden.gif; 

另外 ， 我 们 还 可 以 通过 等 号 “=” 来 使 用 自己 设计 的 错误 处 理 程序 来 决定 指定 错误 代码 的 返 
回 状 态 ， 例 如 : 

error page 404 = /404.php; 


注意 ， 这 个 “=” 后 没有 状态 代码 。 
如 果 在 重 定向 中 不 需要 改变 URI， 那 么 可 以 通过 以 下 方法 将 错误 处 理 传 递 到 一 个 命名 


location 中 : 


location / € 
error page 404 Gfallback; 
) 


location @fallback € 
proxy pass http://backend; 
) 


指令 名 称 : if modified since 
默认 值 : if modified since exact 
语法 : if modified since [off|exact|before] 
使 用 环境 : http. server, location 
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功能 : 该 指令 于 0.7.24 以 上 的 Nginx 中 提供 , 它 的 功能 在 于 定义 了 如 何 比较 修改 时 间 和 请 求 
头 中 “If-Modified-Since” 的 时 间 。 
= Off: 不 检测 “If-Modified-Since ”请求 头 (0.7.34) ; 
= Exact: 精确 匹配 ; 
= Before: 文件 修改 时 间 应 该 小 于 请 求 头 “If-Modified-Since” 的 时 间 。 
指令 名 称 : internal 
语法 : internal 
默认 值 : no 
使 用 环境 : location 
功能 : 该 指令 起 到 一 个 指示 的 作用 ， 如 果 在 一 个 location 中 使 用 了 该 指令 ， 那 么 表示 这 个 
location 只 能 由 “内 部 ”请 求 访问 。 对 于 外 部 的 访问 (例如 我 们 通过 浏览 器 访问 ) 
则 返回 错误 "Not found" (404) 。 内 部 请 求 有 以 下 几 种 方法 。 
= [EH] eror page 重 定向 指令 ; 
= Hi “ngx http ssi module” 模 块 的 include virtual 指令 创建 的 子 请 求 ; 
= +H "ngx http rewrite module ”模块 的 rewrite 指令 改变 的 请 求 方向 。 
例如 : 
error page 404 /404.html; 
location /404.html { 
internal; 
) 
在 这 个 例子 中 , 阻止 了 客户 端 直 接 获 取 错 误 页 ， 而 是 重 定向 到 另 一 个 进一步 处 理 的 Location 中 。 
指令 名 称 ，keepalive_disable 
语法 : keepalive disable [ msie6 | safari | none ]... 
默认 值 : msie6 safari 
使 用 环境 : http, server, location 
功能 : 该 指令 用 于 禁用 某 些 用 户 带 来 的 keepalive 功能 ， 在 0.9.0 以 上 的 版 本 中 提供 了 该 指 
令 。 默 认 情 况 下 ， 对 于 MSIE RF 6.0 service pack 2) 和 Safari 的 keepalive 功能 被 
禁用 。 
指令 名 称 ， keepalive_timeout 
语法 : keepalive timeout [ time ] [time] 
默认 值 : keepalive_timeout 75 
使 用 环境 : http. server. location 
功能 : 该 指令 有 两 个 参数 ， 第 一 个 参数 用 于 设 定 客户 端的 keep-alive 连接 超时 ， 在 这 个 时 间 
过 后 ， 服 务 器 将 会 关闭 连接 。 第 二 个 选项 是 一 个 可 选项 ， 它 的 值 决定 了 响应 头 
Keep-Alive: timeout="time" 的 值 ， 这 个 头 能 够 告诉 一 些 浏览 器 关闭 连接 ， 这 样 服务 
器 就 不 用 再 次 关闭 连接 了 。 如 果 没有 设 定 这 个 参数 ,那么 Nginx 将 不 会 发 送 Keep-Alive 
头 。 两 个 参数 的 值 可 以 不 相同 。 


第 1 章 
Nein 的 功能 M 


下 面 是 一 些 浏览 器 如 何 处 理 Keep-Alive 头 的 方法 。 

= MSIE 和 Opera 忽略 “Keep-Alive: timeout=<N>” 3k. 

= MSIE 保持 连接 的 时 间 大 约 是 60—65 秒 ， 然 后 发 送 一 个 TCP RST. 

= Opera 将 会 保持 一 个 较 长 时 间 的 连接 。 

= Mozilla 将 会 在 该 指令 原 有 设 定 的 基础 (例如 N) 之 上 再 增加 1 一 10 秒 。 

= Konqueror 保持 连接 NN Fh. 

指令 名 称 : keepalive requests 

语法 : keepalive requests n 

默认 值 : keepalive requests 100 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 设置 Nginx 服务 器 能 够 保持 活跃 的 连接 数 。 

指令 名 称 : large_client_ header buffers 

语法 : large client header buffers number size 

默认 值 : large client header buffers 4 4k/8k 

使 用 环境 : http, server 

功能 : 该 指令 用 于 指定 客户 端 一 些 比较 大 的 请 求 头 使 用 的 缓冲 区 数量 和 大 小 。 请 求 头 行 不 能 
够 大 于 一 个 缓存 的 大 小 ,如 果 客 户 端 发 送 了 一 个 较 大 的 头 ， 那么 Nginx 将 会 返回 一 个 
"Request URI too large" (414) 的 错误 信息 。 最 长 的 请 求 头 行 也 必须 不 能 超过 一 个 组 
存 的 大 小 ， 否 则 将 会 返回 "Bad request" (400) 错误 信息 。 一 个 缓存 的 默认 大 小 等 于 

-个 内 存 页 面 的 大 小 ， 这 依赖 于 不 同 的 平台 ， 有 的 是 4k， 而 有 的 是 8k， 如 果 在 请 求 

连接 的 结尾 状态 转换 为 keepalive， 那 么 所 占用 的 这 些 缓存 将 会 被 释放 。 

指令 名 称 : limit_except 

语法 : limit except methods {...} 

默认 值 : no 

使 用 环境 : location 

功能 :该 指令 用 于 限制 访问 location 的 HTTP 方法 。 

例如 : 

limit except GET { 

allow 192.168.1.0/32; 
deny all; 

} 

指令 名 称 : limit rate 

语法 : limit_rate speed 

默认 值 : no 

使 用 环境 : http, server, location, ifin location 

功能 : 参考 “第 11 章 限制 流量 ”。 
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指令 名 称 : limit_rate_after 

语法 : limit_rate_after time 

默认 值 : limit rate after 1m 

使 用 环境 : http. server, location, ifin location 

功能 : 参考 “第 11 章 ”限制 流量 ”。 

指令 名 称 : lingering close 

语法 : lingering close on|off|always 

默认 值 : lingering close on 

使 用 环境 : http，server，location 

功能 : 用 于 在 Socket 上 启用 SO_LINGER。 

484%: lingering time 

语法 : lingering time time 

默认 值 : lingering close 30s 

使 用 环境 : http, server, location 

功能 : 该 指令 会 将 一 个 请 求 体 (request body) 运用 到 客户 端 请 求 。 上 传 的 数据 一 旦 超过 
max client body size 指定 的 值 ，Nginx 就 立即 发 送 "413 Request entity too large" 的 
HTTP 响应 错误 。 然 而 ， 大 多 数 浏览 器 不 管 那个 通知 ， 继 续 上 传 数据 。 该 指令 定义 了 
Nginx 应 该 等 待 的 时 间 总 数 ， 包 括 从 发 送 这 个 错误 响应 之 后 到 关闭 该 连接 之 前 的 时 间 。 

指令 名 称 ，lingering_timeout 

语法 : lingering timeout time 

默认 值 : lingering timeout 5s 

使 用 环境 : http, server, location 

功能 :该 指令 定义 了 Nginx 在 客户 端 关闭 之 前 ， 两 个 读 操作 之 间 的 等 待 时 间 。 

指令 名 称 : listen 

语法 : listen address:port [ default (0.8.21 起 不 再 使 用 ) | default server | [ backlog=num | 
rcvbuf=size | sndbuf-size | accept filter=filter | deferred | bind | ipv6only=[on|off] | ssl ] ] 

默认 值 : 80 

使 用 环境 : server 

功能 :该 指令 用 指定 在 Server {.} 区 段 设置 接收 请 求 的 IP 地 址 和 端口 。 可 以 仅 指定 一 个 IP 
地 址 、 一 个 端口 或 者 是 一 个 服务 器 名 字 作 为 地 址 ， 例 如 : 

listen 127.0.0.1:8000; 

listen 127.0.0.1; 

listen 8000; 

listen *:8000; 

listen localhost:8000; 


IPv6 的 IP 地 址 的 设置 要 使 用 方 括号 ， 例 如 : 
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listen [::]:8000; 

listen [fe80::1]; 

在 Linux 中 ， 通 过 使 用 IPv6 映射 地 址 格式 ， 例 如 ，::ffff:< 点 分 十 进 制 格式 的 IPv4 地 址 >， 使 
得 IPv6 的 TCP 套 接 字 可 以 接收 IPv4 的 流量 (就 是 请 求 和 响应 ,对 于 地 址 来 说 就 是 只 有 流量 而 言 )。 
例如 ，::ffff:192.168.0.27 是 将 IPv4 的 192.168.0.27 映射 到 IPv6 的 格式 。 

如 果 设 置 为 [::]:80,， 那么 表示 将 端口 80 绑 定 到 IPv6 E, 在 这 个 listen 指令 中 , 如 果 在 Linux 
系统 中 ， 默 认 情 况 下 ， 也 启用 了 IPv4 下 的 80 端口 ， 就 是 说 如 果 使 用 了 这 种 格式 的 设置 ， 那 么 
Nginx 将 会 同时 监听 从 IPv4 和 IPv6 格式 的 IP 进入 的 流量 。 因 此 ， 在 使 用 这 种 格式 的 基础 上 又 
错误 地 指定 了 一 个 IPv4 的 地 址 ， 那 么 在 重新 载 入 Nginx 的 配置 时 将 会 有 绑 定 地 址 的 错误 发 生 。 

在 Linux 中 如 果 想 将 IPv4 和 IPv6 堆栈 分 开 ， 可 以 通过 运行 时 参数 : netipv6.bindv6only 来 
设置 ， 该 参数 默认 的 值 为 0， 如 果 想 分 开 使 用 IPv4 和 IPv6 套 接 字 , 那么 使 用 sysctl 将 该 变量 设 
置 为 1 即 可 。 


注意 ， 任 何 运行 的 Nginx 服务 器 实例 ， 在 改变 设置 之 前 将 会 继续 接收 IPv4 的 流量 。 因 


此 ， 如 果 需 要 针对 IPv6 和 IPv4 设置 一 个 新 的 包 处 理 程序 ， 则 需要 改变 Nginx 的 配置 ， 
并 且 需 要 重新 启动 Nginx 服务 器 。 


男 一 方面 ， 如 果 在 另 一 个 Server 上 (很 明显 这 里 使 用 的 是 虚拟 主机 ) 仅 希望 使 用 IPv4， 例 如 : 

listen [::]:80; 

那么 这 个 IPv4 绑 定 将 会 失败 。 正 确 的 做 法 是 ， 在 listen 指令 中 使 用 “ipv6only=on” 选 项 ， 
监听 IPv6， 而 且 也 可 以 在 格式 的 sever 区 段 指定 一 个 IPv4 的 listen 指令 。 

在 改变 了 内 核 运行 时 参数 之 后 必须 重新 编辑 配置 文件 ， 在 这 种 情况 〈 就 是 指定 的 将 IPv4 和 
IPv6 套 接 字 分 开 ) 下 它 是 最 通用 的 解决 方法 了 。 

listen [::]:80 ipvéonly=on; # listen 指令 用 于 IPv6， 仅 监听 IPv6 套 接 字 上 的 流量 。 

listen 80; + 监听 IPva 套 接 字 的 流量 

在 FreeBSD 系统 中 ， 默 认 的 IPv4 和 IPv6 的 套 接 字 是 分 开 的 。 "listen. [::]:80” 仅 将 80 端 
口 绑 定 到 IPv6 套 接 字 ， 监 听 IPv6 的 流量 ， 因 此 ， 如 果 想 监听 IPv4 的 流量 ， 则 需要 指定 IPv4 的 
监听 指令 。 

可 以 在 listen 指令 中 仅 指 定 IPv6 地 址 , 通过 使 用 “default_server ipv6only=on ”选项 来 实现 ， 
例如 : 

listen [2a02:750:5::123] :80; 

listen [::]:80 default server ipv6only-on; 

如 果 仅 指定 了 监听 的 地 址 ， 而 没有 指定 端口 ， 那 么 Nginx 将 会 绑 定 80 端口 。 

下 面 介 绍 default_server 参数 。 

如 果 在 listen 指令 中 使 用 了 default server 参数 ,那么 server{.…..} 区 段 将 成 为 默认 的 服务 器 ， 
对 于 基于 名 字 的 虚拟 主机 非常 有 用 , 可 以 使 用 该 参数 为 那些 没有 匹配 server_name 指定 名 字 的 名 
字 提 供 默认 访问 。 如 果 没 有 指定 default_server 参数 ， 则 会 由 第 一 个 server 提供 访问 。 
default server 参数 出 现在 0.8.21 版 中 ， 而 且 也 不 建议 继续 使 用 default 参数 。 

listen 指令 接收 一 些 参数 ， 这 些 参数 用 于 指定 系统 调用 listen (2) 和 bind (2) ， 而 且 这 些 
参数 必须 跟随 在 default_server 参数 之 后 。 
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= backlog=num 参数 : 该 参数 用 于 指定 调用 listen (2) 时 backlog 的 值 ， 默 认为 -1; 

= revbuf=size 参数: 该 参数 用 于 设置 监听 套 接 字 的 SO RCVBUF 参数 值 ; 

= sndbuf=size 参数 :该 参数 用 于 设置 监听 套 接 字 的 SO SNDBUF 参数 值 ; 

= accept filter-filter 参数 :设置 过 滤器 的 名 字 ， 该 参数 仅 用 于 FreeBSD， 有 两 个 过 滤器 一 一 
dataready 和 httcodeady; 

= deferred 参数 :设置 该 参数 则 表示 延 时 accept(2), 在 Linux 中 使 用 TCP_DEFER_ACCEPT 
选项 ; 

= bind 参数 :该 参数 指定 将 bind (2) 分 开 调用 ; 

a ssl 参数 :该 参数 用 于 监听 SSL, M 0.7.14 起 不 再 依赖 于 listen (2) 和 bind (2) 的 系 
统 调用 。 例 如 : 

listen 80; 

listen 443 default server ssl; 


例如 ， 使 用 下 面 的 参数 : 

listen 127.0.0.1 default server accept filter=dataready backlog=1024; 

从 0.8.21 起 Nginx 能 够 监听 UNIX 套 接 字 ， 例 如 : 

listen unix:/tmp/nginxl.sock; 

484%: location 

语法 : location [=|~|~*|*~|@] /uri/ (...) 

默认 值 : no 

使 用 环境 : server 

功能 : 该 指令 允许 根据 URI 的 需要 进行 配置 访问 , 可 以 根据 字面 字符 串 配置 也 可 以 根据 正则 
表达 式 配 置 。 如 果 使 用 正则 表达 式 配置 ， 则 必须 使 用 以 下 的 前 绥 设 置 。 

a “~” 区 分 大 小 写 匹配 ; 

a “~*#” 不 区 分 大 小 写 匹配 。 

要 决定 哪 一 个 location 指令 定义 的 值 能 够 匹配 某 一 访问 ,首先 是 按照 字面 字符 串 检测 ， 即 按 


照 最 明确 的 匹配 查询 ,然后 就 是 正则 表达 式 检测 ,对 于 正则 表达 式 的 检测 是 按照 配置 文件 中 的 顺 
序 进行 检测 的 。 第 一 个 匹配 正则 表达 式 的 location 将 会 被 使 用 ， 并 停止 搜索 。 如 果 没 有 正则 表达 
式 匹配 ， 那 么 按照 字面 字符 串 搜索 到 的 location 将 会 被 使 用 。 


指令 名 称 : log not found 

语法 : log not found [on|off] 

默认 值 : log not found on 

使 用 环境 : http. server, location 

功能 ;该 指令 用 于 启用 或 者 禁用 在 磁盘 上 找 不 到 文件 时 是 否 向 error log 发送 日 志 。 
指令 名 称 : log_subrequest 

语法 : log subrequest [on|off] 

默认 值 : log subrequest off 

使 用 环境 : http. server, location 
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功能 : 该 指令 用 于 设置 是 否 在 访问 日 志 中 启用 和 禁用 子 请 求 。 例 如 ， 由 rewrite 规则 和 SSI 
产生 的 请 求 ， 产 生 的 访问 日 志 。 

指令 名 称 : msie_padding 

语法 : msie_padding [on|off] 

默认 值 : msie padding on 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 为 MSIE 和 Chrome 浏览 器 设置 启用 或 禁用 msie padding 功能 。 当 启用 该 

指令 时 ，Nginx 将 会 对 小 于 512B 的 响应 体 进行 填充 ， 填 充 为 512B。 

指令 名 称 : msie_refresh 

语法 : msie refresh [on|off] 

默认 值 : msie refresh off 

使 用 环境 : http, server, location 

THRE: 该 指令 用 于 允许 或 者 禁止 给 MSIE 浏览 器 请 求 的 响应 发 送 一 个 refresh meta 标签 。 

指令 名 称 : open file_cache 

语法 : open file cache max = N [inactive = time] | off 

SAU: open file cache off 

使 用 环境 : http. server, location 

指令 选项 : 

a Max: 该 选项 用 于 指定 缓存 条 目的 最 大 值 ， 当 还 满 了 后 ， 根 据 最 近 最 少 (LRU) 算法 将 
缓存 条 目 移 除 ， 

= Inactive: 该 选项 用 于 指定 一 个 不 活动 时 间 ， 如 果 在 这 个 时 间 内 缓存 的 条 目 没有 被 访问 ， 
那么 该 条 目 将 会 被 删除 ， 默 认 值 为 60 秒 ; 

= Off: 禁止 缓存 。 

功能 : 这 个 指令 用 于 设置 是 否 启 用 文件 缓存 。 可 以 缓存 的 信息 如 下 : 

a ”打开 文件 的 描述 符 、 文 件 的 大 小 和 修改 时 间 信 息 ; 

a ”目录 存在 性 的 信息 ; 

= ”在 搜索 文件 过 程 中 出 现 的 错误 信息 一 一 找 不 到 文件 ， 没 有 读 取 的 权限 ， 等 等 。 

例如 : 


open file cache max=1000 inactive=20s; 


open file cache valid30s; 
open file cache min uses 2; 
open file cache errors on; 


指令 名 称 : open file cache errors 
语法 : open file cache errors on | off 
默认 值 : open file cache errors off 
使 用 环境 : http. server, location 
功能 : 开启 或 禁用 缓存 文件 错误 。 
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指令 名 称 : open file_cache_min uses 

语法 : open file cache min uses number 

默认 值 : open file cache min uses 1 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 在 指定 的 时 间 内 一 个 文件 被 访问 的 最 少 次 数 , 如 果 访 问 的 次 数 大 于 这 个 值 ， 
那么 该 文件 的 描述 符 将 会 被 缓存 到 缓存 中 。 

指令 名 称 : open file cache valid 

语法 : open file cache valid time 

默认 值 ， open file cache valid 60 

使 用 环境 : http, server, location 

功能 : 该 指令 指定 了 检测 缓存 信息 的 间隔 CE open file cache 指令 相关 ) 。 

指令 名 称 : port_in_redirect 

语法 : port in redirect [ on|off ] 

SAU: port in redirect on 

使 用 环境 : http, server, location 

功能 : 该 指令 允许 或 者 阻止 端口 号 在 URL 中 的 出 现 。 如 果 port_in_redirect 设置 为 off， 那 么 
当 请 求 被 重 定 向 时 ，Nginx 将 不 会 在 URL 中 添加 端口 号 。 

指令 名 称 ，post_action 

语法 : post_action [ uriloff] 

默认 值 : post_action off 

使 用 环境 : http, server, location, If-in-location 

功能 ， 定 义 一 个 请 求 完 成 之 后 的 动作 。 请 求 完成 之 后 ，Nginx 将 会 调用 该 URI。 

例如 : 


location /protected files { 
internal; 


proxy pass http://127.0.0.2; 
post action /protected done; 


} 


# Send the post_action request to a FastCGI backend for logging. 
location /protected_done { 

internal; 

fastcgi pass 127.0.0.1:9000; 

} 


指令 名 称 : recursive error pages 


语法 : recursive_error_pages [on|off] 
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默认 值 : recursive error pages off 

使 用 环境 : http, server, location 

The: 有 的 时 候 ， 通 过 指令 error page 提供 的 错误 网 页 本 身 也 发 生 了 错误 ， 在 这 种 情况 下 ， 
指令 error page 将 会 被 再 次 使 用 (递归 )〉 。 该 指令 开启 或 禁用 递归 错误 网 页 。 

指令 名 称 ，reset timedout connection 

语法 : reset timedout connection [on|off] 

默认 值 : reset timedout connection off 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 启用 或 者 禁用 重新 设置 连接 超时 。 当 一 个 客户 端 连接 超时 ， 其 相关 的 信息 
可 能 仍 保留 在 内 存 中 ， 依 赖 于 这 种 状态 ， 相 关 的 信息 将 依然 存在 。 启 用 该 指令 后 ， 如 
果 连 接 超时 ， 那 么 将 会 清除 所 有 与 内 存 的 关联 。 

指令 名 称 : resolver 

语法 : resolver address 

默认 值 : no 

使 用 环境 : http, server, location 

功能 ， 该 指令 用 于 设置 DNS 服务 器 。 

例如 : 

resolver 127.0.0.1; 

指令 名 称 : resolver timeout 

语法 : resolver timeout time 

默认 值 : 30s 

使 用 环境 : http, server, location 

功能 : 域名 查询 超时 时 间 。 

例如 : 

resolver timeout 5s; 

指令 名 称 : root 

语法 : root path 

默认 值 : root html 

使 用 环境 : http, server, location, location 中 的 If 

功能 :该 指令 指定 了 一 个 请 求 的 根 文档 目录 。 例 如 下 面 的 配置 : 


location /i/ ( 


root /spool/w3; 
j; 
对 于 一 个 “/i/top.gif” 的 请 求 ， 返 回 的 文件 将 会 是 “/spool/w3/i/top.gif”。 男 外 ， 还 可 以 
使 用 变量 。 
指令 名 称 : satisfy 
语法 : satisfy [all| any] 
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默认 值 : satisfy all 
使 用 环境 : http. server. location 
功能 : 该 指令 定义 了 客户 端 是 否 需 要 所 有 访问 条 件 都 有 效 Csatisfy all) 或 者 至 少 一 个 有 效 
(satisfy any) 。 
a All， 需 要 所 有 访问 条 件 都 有 效 ; 
= Any: 至 少 一 个 有 效 。 
例如 : 
location / ( 
satisfy any; 
allow 192.168.1.0/32; 
deny all; 
auth basic "closed site"; 


auth basic user file conf/htpasswd; 
) 

在 上 面 的 例子 中 ， 客 户 能 够 访问 该 资源 有 两 个 条 件 。 

= 通过 allow 和 deny 指令 CHTTP Access 模块 )， 只 允许 具有 本 地 IP 的 客户 端 ， 其 他 客 
户 端 将 被 拒绝 访问 ; 

”通过 auth_basic 和 auth basic user file 指令 (HTTP Auth basic 模块 ) ， 只 允许 能 够 提 
供用 户 名 和 密码 的 用 户 。 

使 用 satisfy all， 客 户 端 必须 满足 以 上 两 个 条 件 才 能 够 访问 该 资源 ， 使 用 satisfy any， 客 


户 端 只 需 满 足 任意 一 个 条 件 就 可 以 访问 该 资源 。 


指令 名 称 : satisfy any 

语法 : satisfy any [ on | off] 

默认 值 : satisfy_any off 

使 用 环境 : http, server, location 

功能 : 不 建议 使 用 该 指令 ， 而 使 用 satisfy. 

指令 名 称 : send_timeout 

语法 : send timeout the time 

默认 值 : send timeout 60 

使 用 环境 : http, server, location 

功能 : 设置 响应 超时 ， 当 超过 这 个 设置 的 时 间 后 ，Nginx 将 会 关闭 一 个 不 活动 的 连接 。 当 一 
个 连接 变 为 非 活动 状态 的 那 一 刻 起 ， 客 户 端 便 停止 传输 数据 。 需 要 注意 的 是 ， 这 个 超 
时 的 确定 不 是 整个 传输 响应 的 时 间 , 而 是 两 个 读 操 作 之 间 的 时 间 , 如 果 在 这 个 时 间 内 ， 
客户 端 没 有 进行 任何 操作 ， 那 么 Nginx 将 会 关闭 连接 。 

指令 名 称 : sendfile 

语法 : sendfile [ on|off] 

默认 值 : sendfile off 

使 用 环境 : http. server. location 
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功能 : 该 指令 用 于 设置 是 否 使 用 sendfile O 。 由 于 这 种 方法 是 在 内 核 中 进行 操作 的 ， 因 此 
sendfile () 比 read (2) 和 write (2) 的 协作 操作 更 有 效 ， 这 是 由 于 read-write 有 
一 个 从 用 户 空间 传递 数据 的 过 程 。 
指令 名 称 : server 
语法 : server {...} 
默认 值 : no 
使 用 环境 : http 
功能 : 该 指令 用 于 配置 虚拟 主机 。 
指令 名 称 : server_name 
语法 : server name name [...] 
SA: server name "" 
使 用 环境 : server 
功能 ， 该 指令 执行 以 下 两 个 动作 。 
sa ”将 进入 的 HTTP 请 求 的 主机 头 (Host header) 与 Nginx 配置 文件 中 各 个 server { .… } 区 段 
比较 ， 并 且 选 择 第 一 个 被 匹配 的 server 区 段 一 一 这 就 是 如 何 确定 虚拟 主机 。 服 务 器 名 字 
(Server name) 按照 以 下 顺序 处 理 : 
O ERB, PERK: 
@ 开始 部 分 使 用 通配符 的 域名 ， 例 如 :”*.example.com; 
© 结尾 部 分 使 用 通配符 的 域名 ， 例 如 : ”www.example.*; 
@ 带 有 正则 表达 式 的 域名 。 
如 果 没 有 找到 匹配 的 server, 那么 会 按照 下 面 的 顺序 在 配置 文件 中 选择 一 个 server { ..…}: 
(D 匹配 listen 指令 被 标记 为 : [defaultldefault_server] 的 server X PE; 
Q) 匹配 listen 指令 (或 者 隐 含 有 listen 80 ) 的 第 一 个 server 区 段 (或 者 隐 含 有 listen80) 。 
”如 果 server name in redirect 被 设置 ， 那 么 设置 用 于 HTTP 重 定 向 的 服务 器 名 称 。 
例如 : 
server ( 
server name  example.com www.example.com; 
} 
第 一 个 名 字 成 为 服务 器 的 基本 名 称 ， 默 认 的 机 器 名 Chostname) 将 被 使 用 。 可 以 使 用 “*” 
来 蔡 代 域名 的 第 一 部 分 和 最 后 一 部 分 : 
server { 
server name example.com *.example.com www.example.*; 
) 
上 面 的 前 两 个 名 字 Cexample.com 和 *example.com) 能 够 合 为 一 个 : 


server { 


Server name . example .com; 
} 
在 服务 器 名 字 中 使 用 正则 表达 式 也 是 可 能 的 ， 在 名 字 前 加 上 一 个 波浪 符号 “~”， 像 这 样 : 
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server ( 
server name www.example.com ~*www\d+\.example\.com$; 
) 
从 Nginx 0.7.12 版 开始 , 支持 空 的 服务 器 名 字 , 能 理解 (catch ) 没 有 “Host” 值 的 头 Cheader) 。 


请 注意 ， 大 多 数 浏览 器 总 是 发 送 一 个 “Host header”"， 如 果 使 用 IP 访问 ， 那 么 “Host 


header” 将 会 包含 该 IP。 指 定 一 个 能 够 包含 所 有 (catch-all) 的 访问 区 段 ， 请 参考 listen 
指令 的 default server 标志 (flag ). 


server ( 


server name ""; 
) 
从 Nginx 0.8.25 版 本 命名 捕获 (named captures) 可 以 使 用 在 指令 server name 中 : 
server ( 
server name ~^ (www\.) ? (?<domain>.+) $; 
location / ( 
root /sites/$domain; 
) 
) 
- 些 老 版 本 的 PCRE 提供 这 种 语法 ， 如 果 有 问题 发 生 ， 那 么 党 试 下 列 语法 : 
server ( 
server name ~^ (www\.) ? (?P<domain>.+) $; 
location / ( 
root /sites/$domain; 
$ 
j 
指令 名 称 : server name in redirect 
语法 : server name in redirect on|off 
默认 值 : server name in redirect on 
使 用 环境 : http, server, location 
功能 : 该 指令 应 用 于 内 部 重 定向 ， 如 果 设 置 为 开启 ，Nginx 将 会 使 用 在 server name 指令 中 
指定 的 第 一 个 主机 名 来 做 重 定向 ， 如 果 设 置 为 关闭 ，Nginx 将 会 使 用 客户 端 HTTP 请 
求 头 中 Host 的 值 做 重 定向 。 
指令 名 称 : server names hash max size 
语法 : server names hash max size number 
默认 值 : server names hash max size 512 
使 用 环境 : http 
功能 : Nginx 使 用 哈 希 表 Chash table) 来 做 变量 数据 收集 ， 目 的 是 加 速 请 求 进程 。 该 指令 用 
于 定义 服务 器 名 称 哈 希 表 的 最 大 值 。 如 果 你 的 服务 器 使 用 的 主机 名 总 数 超过 512 个 ， 
那么 你 需要 增加 该 值 。 
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指令 名 称 : server names hash bucket size 

语法 : server names hash bucket size number 

默认 值 : server names hash bucket size 32/64/128 

使 用 环境 : http 

功能 : 定义 在 服务 器 名 称 哈 希 表 中 一 个 条 目 〈 或 者 叫 记 录 吧 一 一 译 者 注 ) 的 最 大 长 度 。 如 果 
你 的 机 器 名 称 长 度 大 于 32 个 字符 ， 那 么 你 将 不 得 不 增加 该 值 。 

指令 名 称 : server_ tokens 

语法 : server tokens on|off 

默认 值 : server tokens on 

使 用 环境 : http, server, location 

功能 : 在 错误 页 面 或 者 是 服务 器 头 中 是 否 发 生 Nginx 的 版 本 号 。 

指令 名 称 : tcp_nodelay 

语法 : tcp nodelay [on|off] 

默认 值 : tcp_nodelay on 

使 用 环境 : http, server. locationn 

功能 :该 指令 用 于 允许 或 者 禁止 使 用 套 接 字 选项 TCP. NODELAY。 这 个 选项 只 对 keep-alive 
连接 有 效 。 

指令 名 称 ，tcp_nopush 

语法 : tcp_nopush [on|off] 

默认 值 : tcp_nopush off 

使 用 环境 : http, server. location 

功能 :该 指令 用 于 设 定 允 许 或 者 禁用 套 接 字 选 项 TCP NOPUSH (在 FreeBSD 系统 中 ) 或 者 
TCP_CORK (在 Linux 系统 中 ) ， 该 选项 仅 在 使 用 sendfile 时 有 效 。 如 果 tcp_nopush 
设置 为 on， 那么 Nginx 将 会 尝试 在 单个 TCP 数据 包 中 发 送 整个 HTTP 响应 头 。 

指令 名 称 : try files 

语法 : try files path1 [path2] uri 

默认 值 : none 

使 用 环境 : server, location 

功能 : 该 指令 用 于 按 顺序 检测 文件 的 存在 性 ， 并 且 返 回 第 一 个 找到 的 文件 。$uri/ 表 示 是 一 
个 目录 ， 即 $uri 之 后 紧 跟 一 个 斜 线 “/”。 如 果 没 有 找到 文件 ， 那 么 最 后 的 参数 一 一 
内 部 重 定向 将 会 被 使 用 ， 最 后 一 个 可 使 用 的 参数 必须 存在 ， 否 则 将 会 产生 内 部 错误 。 
不 像 rewrite，$args 不 会 自动 保存 ， 因 此 如 果 最 后 的 参数 不 是 一 个 命名 location， 则 
需 明 确 指出 。 

例如 : 

try files Suri $uri/ /index.php?q-$uri&$args; 

例如 ， 使 用 Mongrel 的 代理 情况 下 : 
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try files  /system/maintenance.html  $uri S$uri/index.html  Suri.html 


@mongrel; 


location @mongrel { 
proxy pass http://mongrel; 
} 
注意 ， 我 们 可 以 指定 HTTP 状态 代码 ， 并 将 其 作为 最 后 一 个 参数 ， 例 如 : 
location / ( 
try files Suri $uri/ /error.php?c-404 =404; 
) 
在 这 个 设置 中 ， 当 所 有 尝试 的 资源 都 没有 找到 时 ， 那 么 将 会 由 404 提供 。 
使 用 Drupal/FastCGI 的 例子 : 
* for drupal 6: 
try files Suri $uri/ @drupal; 


# for drupal 7: 
try files Suri $uri/ /index.php?q-$uri&$args; 


# only needed for Drupal 6 (or if you absolutely need a named location) 


location @drupal { 
rewrite ^ /index.php?q-$uri last; # for drupal 6 


location ~ \.php$ { 
fastcgi pass 127.0.0.1:8888; 
fastcgi param SCRIPT FILENAME $document root$fastcgi script name; 
* if not already defined in the fastcgi params file 
* any other specific fastcgi params 


在 这 个 例子 中 ，try_files 指令 : 
try files Suri $uri/ @drupal; 
级 别 上 类 似 于 : 
location / ( 
error page 404 = @drupal; 
log not found off; 
} 
或 者 是 : 
if (!-e $request filename) ( 
rewrite ^ /index.php?q-$uri last; 
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try files 是 对 mod rewrite 风格 的 文件 /目录 存在 性 检测 的 一 个 基本 替换 , 对 于 try. files 的 使 


用 ， 其 执行 效率 要 比 使 用 让 更 有 效 。 
又 如 ， 在 Wordpress 和 Joomla 下 使 用 try files: 
# wordpress (without WP Super Cache) - example 1 
try files Suri $uri/ /index.php?q-$uri&$args; 


# wordpress (without WP Super Cache) - example 2 
# (it doesn't REALLY need the "q" parameter) 
try files Suri $uri/ /index.php; 


# joomla 
try files $uri $uri/ /index.php?q=$uri&$args; 


location ~ \.php$ { 
fastcgi pass 127.0.0.1:8888; 


fastcgi param SCRIPT FILENAME $document root$fastcgi script name; 


* if not already defined in the fastcgi params file 
* any other specific fastcgi params 


T 


指令 名 称 : types 
语法 : types {...} 
使 用 环境 : http，server，location 
功能 :该 指令 用 设置 响应 请 求 文件 的 文件 类 型 。 默 认 的 映射 如 下 : 
types { 
text/htmlhtml; 
image/gifgif; 
image/jpeg jpg; 
) 
完整 的 映射 表 包 含 在 conf/mime.types 中 。 


因此 ， 如 果 想 让 某 一 个 location 所 有 的 响应 都 使 用 指定 的 MIME 类 型 ， 例 如 


application/octet-stream， 则 可 以 使 用 以 下 设置 : 
location /download/ { 
types { } 
default_type application/octet-stream; 


指令 名 称 : underscores in headers 
语法 : underscores_in_headers on|off 
默认 值 : off 

使 用 环境 : http，server 

TARE: 允许 或 者 禁止 在 头 中 出 现下 划 线 。 
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指令 名 称 : variables hash bucket size 

语法 : variables hash bucket size size 

默认 值 : variables hash bucket size 64 

使 用 环境 : http 

功能 : 定义 变量 在 哈 希 表 中 的 最 大 长 度 ， 如 果 变 量 名 大 于 64 个 字符 ， 则 不 得 不 增 大 该 值 。 

指令 名 称 ，variables hash max size 

语法 : variables hash max size size 

默认 值 : variables hash. max size 512 

使 用 环境 : http 

功能 : 该 指令 定义 了 变量 在 哈 希 表 中 的 最 大 值 。 如 果 服务 器 配置 使 用 的 变量 总 数 超过 512 
个 ， 那 么 需要 增加 该 值 。 

3. 变量 

Nginx 的 内 核 模块 提供 了 内 置 变 量 ， 它 们 的 名 字 与 Apache 的 变量 名 称 一 致 。 

变量 名 称 : $arg PARAMETER 

功能 : 如 果 在 请 求 中 设置 了 查询 字符 串 ， 那 么 这 个 变量 包含 在 查询 字符 串 是 GET 请 求 
PARAMETER 中 的 值 。 

变量 名 称 : $args 

功能 ， 该 变量 的 值 是 GET 请 求 在 请 求 行 中 的 参数 。 例 如 ，foo=123&bar=blahblah 。 

变量 名 称 : $binary remote addr 

功能 ， 二进制 格式 的 客户 端 地 址 。 

变量 名 称 : $body bytes sent 

功能 :响应 体 的 大 小 ， 即 使 发 生 了 中 断 或 者 是 放弃 ， 也 是 一 样 的 准确 。 

变量 名 称 : Scontent length 

功能 :该 变量 的 值 等 于 请 求 关中 的 Content-length 字段 的 值 。 

变量 名 称 : $cookie_COOKIE 

功能 :该 变量 的 值 为 cookie COOKIE 的 值 。 

变量 名 称 : $document_root 

功能 : 该 变量 的 值 为 当前 请 求 的 location (http，server，location，location 中 的 if) 中 root 
指令 中 指定 的 值 。 

变量 名 称 : $document uri 

功能 : 同 $uri。 


变量 名 称 : $host 
功能 : 该 变量 的 值 等 于 请 求 头 中 Host 的 值 .如果 Host 无 效 时 , 那么 就 是 处 理 该 请 求 的 server 
的 名 称 。 


在 下 列 情况 中 ，$host 变量 的 取 值 不 同 于 $http_host 变量 。 
= 当 请 求 头 中 的 Host 字段 未 指定 (使 用 默认 值 ) 或 者 为 空 值 ， 那 么 $host 等 于 server name 
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指令 指定 的 值 。 
= 4Host 字段 包含 端口 号 时 ，S$host 并 不 包含 端口 号 。 另 外 ， 从 0.8.17 之 后 的 Nginx 中 ， 
Shost 的 值 总 是 小 写 。 

变量 名 称 : Shostname 

功能 : 由 gethostname 返回 值 设置 机 器 名 。 

变量 名 称 : Shttp HEADER 

功能 : 该 变量 的 值 为 HTTP 请 求 头 HEADER, 具体 使 用 时 会 转换 为 小 写 , 并 且 将 “一 一 ”( 破 
折 号 ) 转换 为 “”【〔 下 划 线 〉。 

变量 名 称 : $is_args 

功能 :如 果 设 置 了 $args， 那 么 值 为 “?”， 否 则 为 “”。 

变量 名 称 : Slimit rate 

功能 :该 变量 允许 限制 连接 速率 。 

变量 名 称 : $nginx version 

功能 :当前 运行 的 Nginx 的 版 本 号 。 

变量 名 称 : $query string 

功能 : 同 $args。 

变量 名 称 : Sremote addr 

功能 :客户 端 的 IP 地 址 。 

变量 名 称 : $remote_port 

功能 : 客户 端的 连接 断 开 。 

变量 名 称 : $remote user 

功能 :该 指令 的 值 等 于 用 户 的 名 字 ， 基 本 身份 验证 模块 使 用 。 

变量 名 称 : Srequest filename 

功能 : 该 变量 等 于 当前 请 求 文件 的 路 径 ， 由 指令 root 或 者 alias 和 URI 构成 。 

变量 名 称 ，$request body 

功能 :该 变量 包含 了 请 求 体 的 主要 信息 。 该 变量 与 proxy_pass 或 者 fastcgi_pass 相关 。 

变量 名 称 : $request_body file 

功能 : 客户 端 请 求 体 的 临时 文件 。 

变量 名 称 : $request_completion 

功能 : 如果 请 求 成 功 完成 ， 那 么 设置 为 “OK”。 如 果 请 求 没有 完成 或 者 请 求 不 是 该 请 求 系 
列 中 的 最 后 一 部 分 ， 那 么 它 的 值 为 空 。 

变量 名 称 : $request method 

功能 : 该 变量 的 值 通常 是 GET 或 者 POST. 

变量 名 称 : $request_uri 

功能 : 该 变量 的 值 等 于 原始 的 URI 请 求 , 就 是 说 从 客户 端 收 到 的 参数 包括 了 原始 请 求 的 URL, 
该 值 是 不 可 以 被 修改 的 ， 不 包含 主机 名 ,例如 “/foo/bar.php?arg=baz”。 
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变量 名 称 : $scheme 

功能 : 该 变量 表示 HTTP scheme (例如 HTTP, HTTPS) ,根据 实际 使 用 情况 来 决定 ， 例 如 : 

rewrite ^ $scheme://example.com$uri redirect; 

变量 名 称 : Sserver addr 

功能 : 该 变量 的 值 等 于 服务 器 的 地 址 。 通 常 来 说 ， 在 完成 一 次 系统 调用 之 后 就 会 获取 变量 的 
值 ， 为 了 避 开 系统 调用 ， 那 么 必须 在 listen 指令 中 使 用 bind 参数 。 

变量 名 称 : Sserver name 

功能 ， 该 变量 为 Sever 的 名 字 。 

变量 名 称 : $server_port 

功能 ， 该 变量 等 于 接收 请 求 的 端口 。 

变量 名 称 : $server_protocol 

功能 :该 变量 的 值 为 请 求 协议 的 值 ， 通 常 是 HTTP/1.0 或 者 HTTP/1.1。 

变量 名 称 : Suri 

功能 : 该 变量 的 值 等 于 当前 请 求 中 URI (没有 参数 ， 不 包括 $args) 的 值 。 它 的 值 不 同 于 
$request_uri 由 浏览 器 客户 端 发 送 的 $request_uri 的 值 。 例 如 ， 可 能 会 被 内 部 重 定向 
或 者 是 使 用 index。 


另外 需要 注意 ，$uri 不 包括 主机 名 ， 例 如 “/foo/barhtml”。 


36 


第 2 章 Nginx 的 模块 管理 和 进程 管理 


Nginx 同 Apache 一 样 ,同样 使 用 了 模块 化 管理 ,但 是 与 Apache 有 很 大 的 不 同 , 如果 说 Apache 
支持 “ 热 插 拔 ”( 就 是 说 如 果 对 Apache 添加 模块 不 用 重新 编译 Apache, 而 只 是 添加 必要 的 模块 ， 
然后 再 重新 载 入 Apache 就 可 以 了 ) ， 那 么 Nginx 则 必须 “重启 动 ”， 就 是 说 如 果 要 对 Nginx 服 
务 器 添加 模块 ， 那 么 需要 重新 编译 Nginx 才 可 以 添加 相应 的 功能 模块 ， 因 此 在 这 一 点 上 要 比 
Apache 服务 器 麻烦 。 


EXE 模块 管理 


Nginx 采用 模块 化 设计 ， 但 它 和 Apache 不 同 的 是 ， 模 块 一 旦 被 编译 进来 就 不 可 能 被 卸载 ， 
如 果 有 特别 需要 则 只 能 重新 编译 Nginx 了 。 


2.1.1 ”从 源码 看 模块 


从 源 代码 中 可 以 看 出 Nginx 提供 的 模块 : 


[root@mail nginx-0.8.53]# tree src/ 


src/ 

|-- core 

| |-- nginx.c 

| |-- ngx times.c 

| '-- ngx times.h 

|-- event 

| |-- modules 

| | |-- ngx aio module.c 

| | |-- ngx_select_module.c 
| | '-- ngx win32 select module.c 
| |-- ngx event.c 

| |-- ngx event timer.c 

| '-- ngx event timer.h 

|-- http 


| |-- modules 


| 1 |-- ngx http access module.c 


| | 1-- ngx http uwsgi module.c 
| 1 |-- ngx http xslt filter module.c 
| l "== perl 


决战 Nginx 系 统 郑 
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l '—— typemap 
|== ngx http.c 
|-- ngx http.h 


|-- ngx http busy lock.c 
|-- ngx http busy lock.h 
|-- ngx http cache.h 


| |-- ngx http variables.h 

| '-- ngx http write filter module.c 
|-- mail 

| |-- ngx mail.c 


| '-- ngx mail ssl module.h 
|-- misc 
| |-- ngx cpp test module.cpp 
| '-- ngx google perftools module.c 
从 源码 可 以 看 出 ，Nginx 提供 了 core. event, http. mail 和 misc (杂项 ) 五 类 模块 ， 而 每 
-类 模块 根据 需要 又 有 多 种 模块 ， 这 五 类 模块 中 只 有 core 模块 不 能 禁用 ， 其 他 的 模块 在 编译 时 
可 以 根据 实际 情况 来 进行 选择 。 

如 同 Apache 一 样 ，Nginx 同样 使 用 了 模块 化 的 构建 方式 , 但 是 与 Apache 不 同 的 是 它 不 支持 
动态 载 入 模块 ， 即 如 果 在 编译 安装 Nginx 时 没有 选择 dav 模块 ， 那 么 如 果 想 使 用 它 ， 就 只 能 重新 
编译 Nginx; 同样 如 果 你 的 Nginx 在 编译 安装 时 选择 了 dav 模块 ， 那 么 现在 要 想 将 其 去 除 ， 也 得 
重新 将 其 编译 安装 。 

Nginx 的 发 布 包 中 包含 了 以 下 模块 〈 以 0.8.53 为 例 ) : 


Select. poll, charset. gzip. ssi, userid, access, auth basic. autoindex. geo. map. split clients. 


refere, rewrite, proxy. fastcgi. uwsgi. scgi. memcached, limit zone. limit req. empty gif. 
browser. upstream, http. http-cache, rtsig. select. poll. aio. ipv6. ss. realip. addition, 
xslt, image filter. geoip, http sub. dav, flv. gzip static, random index, secure link. degradation, 
stub status, perl, mail, mail ssl, mail pop3. mail imap. mail smtp. google perftools. cpp test. 

Nginx 是 模块 化 结构 ， 因 此 ， 在 官方 提供 的 版 本 中 有 很 多 模块 ， 在 安装 时 有 些 模块 是 可 以 选 
择 安装 的 ， 有 些 模块 是 必须 安装 的 ， 有 些 模块 是 默认 就 安装 的 ， 而 有 些 模块 在 默认 安装 时 却 是 不 
被 安装 的 ， 下 面 我 们 以 0.8.53 为 例 : 

默认 安装 的 模块 : Select. poll, charset. gzip. ssi. userid、access、auth_basic、autoindex、 
geo. map. split clients, refere, rewrite. proxy. fastcgi. uwsgi. scgi. memcached, limit zone. 
limit req. empty gif, browser. upstream, http. http-cache; 

默认 没有 安装 的 模块 : rtsig. select. poll, aio. ipv6. ss. realip. addition, xslt, image filter, 
geoip. http sub. dav. flv. gzip static. random index. secure link. degradation. stub status, 
perl. mail. mail ssl. mail pop3. mail imap. mail smtp. google perftools. cpp test. 


看 得 出 ， 默 认 安 装 的 模块 加 上 没有 默认 安装 的 模块 就 是 Nginx 发 布 包 中 提供 的 模块 。 
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wi 


Nginx 是 模块 化 结构 这 个 没 错 ， 但 是 它 和 Apache PHE, "C BURA ENS Sy S UA BRL, 
是 一 种 静态 模块 系统 ， 当 你 在 编译 安装 的 那 一 刻 就 决定 了 Nginx 的 功能 ， 一 旦 编译 安装 完毕 ， 它 
的 功能 就 已 经 定 了 ， 已 安装 的 模块 不 能 够 卸载 ， 而 想 要 使 用 新 的 模块 ， 只 能 重新 编译 再 次 安装 ， 
这 是 Nginx 的 结构 造成 的 。 其 实 即使 重新 编译 安装 也 没 多 费事 ,但 是 一 定 要 记 住 都 使 用 了 前 一 个 
版 本 的 哪些 功能 。 


2.1.2 选择 使 用 Nginx 的 模块 


在 安装 Nginx 时 , 首先 要 执行 以 下 命令 , 以 便 了 解 默 认 安装 和 默认 不 安装 模块 的 情况 (注意 ， 
这 是 Nginx-1.0.2 版 的 情况 ) : 
[root@mail nginx-1.0.2]# ./configure --help 


--help this message 
…// 省 略 部 分 


--with-rtsig moduleenable rtsig module 
--with-select module enable select module 
--without-select moduledisable select module 
--with-poll module enable poll module 
--without-poll module disable poll module 


--with-file-aioenable file aio support 
--with-ipv6enable ipv6 support 


--with-http ssl module enable ngx http ssl module 

--with-http realip module enable ngx http realip module 
--with-http addition moduleenable ngx http addition module 
--with-http xslt moduleenable ngx http xslt module 

--with-http image filter moduleenable ngx http image filter module 
--with-http geoip module enable ngx http geoip module 
--with-http sub module enable ngx http sub module 
--with-http dav module enable ngx http dav module 
--with-http flv module enable ngx http flv module 

--with-http gzip static module enable ngx http gzip static module 
--with-http random index moduleenable ngx http random index module 
--with-http secure link module enable ngx http secure link module 
--with-http degradation module enable ngx http degradation module 
--with-http stub status module enable ngx http stub status module 


--without-http charset module disable ngx http charset module 
--without-http gzip module disable ngx http gzip module 
--without-http ssi module disable ngx http ssi module 
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--without-http userid module disable ngx http userid module 
--without-http access module disable ngx http access module 
--without-http auth basic module disable ngx http auth basic module 
--without-http autoindex moduledisable ngx http autoindex module 


--without-http geo module disable ngx http geo module 
--without-http map module disable ngx http map module 
--without-http split clients module disable ngx http split clients module 
--without-http referer module disable ngx http referer module 
--without-http rewrite module disable ngx http rewrite module 
--without-http proxy moduledisable ngx http proxy module 
--without-http fastcgi module disable ngx http fastcgi module 
--without-http uwsgi moduledisable ngx http uwsgi module 
--without-http scgi module disable ngx http scgi module 
--without-http memcached moduledisable ngx http memcached module 
--without-http limit zone module disable ngx http limit zone module 
--without-http limit req moduledisable ngx http limit req module 
--without-http empty gif moduledisable ngx http empty gif module 
--without-http browser module disable ngx http browser module 
--without-http upstream ip hash module 

disable ngx http upstream ip hash module 


--with-http perl moduleenable ngx http perl module 
--with-perl modules path-PATH set path to the perl modules 
--with-perl-PATH set path to the perl binary 


--http-log-path-PATH set path to the http access log 
--http-client-body-temp-path-PATH set path to the http client request body 
temporary files 

--http-proxy-temp-path-PATHset path to the http proxy temporary files 
--http-fastcgi-temp-path-PATH set path to the http fastcgi temporary 
files 

--http-uwsgi-temp-path-PATHset path to the http uwsgi temporary files 
--http-scgi-temp-path-PATH set path to the http scgi temporary files 


--without-http disable HTTP server 
--without-http-cache disable HTTP cache 


--with-mailenable POP3/IMAP4/SMTP proxy module 
--with-mail ssl module enable ngx mail ssl module 
--without-mail pop3 module disable ngx mail pop3 module 
--without-mail imap module disable ngx mail imap module 
--without-mail smtp module disable ngx mail smtp module 
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—-with-google perftools module enable ngx google perftools module 
--with-cpp test module enable ngx cpp test module 


--add-module-PATH enable an external module 
…// 省 略 


在 这 个 帮助 信息 中 , --with-XXX 表示 启用 , 而 --without-XXX 则 表示 禁用 , 在 这 里 所 有 --with-XXX 
的 模块 在 默认 安装 时 都 没有 安装 ， 而 所 有 --without-XXX 的 模块 则 是 在 默认 安装 时 已 经 被 选 入 的 模 
块 ， 因此， 要 注意 这 个 规则 。 也 许 你 已 经 注意 到 开始 的 那 四 行 黑 体 字 ， 既 有 --with-XXX 也 有 
--without-XXX， 那 么 这 个 选择 就 不 是 我 们 选择 了 ， 在 安装 时 需 根据 操作 系统 的 情况 来 自行 决定 了 。 
例如 ， 我 们 可 能 会 以 以 下 方式 来 选择 安装 模块 
[root@mail nginx-1.0.2]# ./configure / 
> --with-http ssl module --with-http realip module 
» --without-http fastcgi module --without-http scgi module 
» --add-module-/root/nginx-accesskey-2.0.3 


2.1.3 Nginx 使 用 第 三 方 模块 


这 个 很 容易 ， 在 对 Nginx 进行 configure 的 时 候 ， 有 一 个 参数 --add-module， 就 是 用 来 添加 
第 三 方 模块 的 ， 例 如 --add-module=/root/nginx-accesskey-2.0.3. 


这 是 在 “防盗 链接 ”部 分 的 一 个 例子 ， 可 以 参考 一 下 该 部 分 内 容 ， 以 便 掌握 如 何 使 用 


--add-module 参数 。 


Nginx 分 为 Single 和 Master 两 种 进程 模型 ，Single 模型 即 为 单 进程 方式 工作 ， 通 过 
ngx_single_process_cycle 完成 ; Master 模型 即 为 一 个 master 进程 + n 个 worker 进程 的 工作 方式 ， 
通过 ngx_master_process_cycle 完成 ， 可 以 参考 src/os/unix/ngx_process_cycle.c 源码 。 

Single 模型 顾名思义 就 是 单 进程 方式 工作 ， 容 错 能 力 较 差 ， 因 此 不 能 用 于 生产 之 用 。 而 我 们 
的 生产 环境 中 都 使 用 的 是 master-worker 模型 来 工作 。 

因此 , 在 Nginx 的 运行 中 , 会 有 两 种 进程 存在 ， 那 就 是 Master 进程 和 worker 进程 ， 不 同 的 
进程 干 不 同 的 活 。 另 外 , 与 Apache 相 比 ，Nginx 使 用 了 更 少 的 资源 , 算是 轻 量 级 的 Web 服务 器 ， 
如 果 你 的 Nginx 要 处 理 SSL 或 者 是 gzip， 那 么 Nginx 会 消耗 更 多 的 CPU 资源 。 


2.2.4 master 进程 和 worker 进程 


Nginx 有 master 进程 和 worker 进程 , 即 主 进 程 和 工作 进程 , 对 于 它们 的 区 别 可 以 这 样 来 看 待 : 
一 个 运行 在 Linux 2.6 内 核 的 Nginx， 采 用 的 无 疑 是 epoll 模型 ， 这 种 模型 类 似 于 我 们 现实 生 
活 中 的 “ 头 负 责 制 ”， 就 是 老板 与 马 仔 的 关系 ， 公 司 只 能 有 一 个 老板 ， 他 一 个 人 说 了 算 ， 而 可 以 


41 


ARNa 
E 言 性 能 Web 服务 器 详解 与 运 维 


42 


有 多 个 马 仔 ， 而 每 个 马 仔 的 老板 却 只 有 一 个 ， 因 此 形成 了 “master process > worker process” 的 
关系 ,老板 负责 对 外 ， 因 此 他 只 管 接 活 (RLF), MOGREFIE (处 理 业务 ) ， 如 果 一 个 
马 仔 的 活 干 不 完 ， 那 么 随后 的 活 就 会 交 给 其 他 的 马 仔 去 干 (老板 就 是 老板 ! ) ， 因 此 对 于 每 一 个 
客户 端的 请 求 都 是 由 master 进行 接收 的 ， 而 每 一 个 请 求 都 是 由 worker 处 理 的 ( 没 办 法 ， 马 仔 就 
是 马 仔 ! ) 。 在 这 个 模式 中 ， 马 他 有 多 个 ， 老 板 只 有 一 个 ， 老 板 总 是 玩命 地 接 活 ， 他 总 有 累 死 的 
时 候 (哈哈 ， 活 该 ! 当然 也 不 希望 累 死 老板 ， 树 倒 钴 独 散 嘛 ， 也 是 个 麻烦 ! ) ,那么 在 这 种 情况 
下 就 得 想 别 的 办 法 ,你 可 能 会 想到 heartbeat, 这 个 以 后 再 学 习 . 在 这 里 最 重要 的 是 理解 master 和 
worker 的 关系 。 

对 于 任何 进程 都 有 从 开始 到 消亡 的 过 程 ,Nginx 的 进程 也 不 例外 , 无 论 master 还 是 worker。 

综 上 所 述 ，Nginx 服务 器 和 其 他 HTTP 服务 器 一 样 ， 它 也 使 用 了 master-slave 模型 ，master 
只 能 有 一 个 , 其 功能 就 是 在 Nginx 服务 器 启动 时 进行 全 局 的 初始 化 (例如 根据 配置 文件 进行 配置 ) 
和 管理 worker 进程 。 

1. master 进程 可 以 处 理 的 信号 

master 进程 可 以 处 理 以 下 的 信号 。 


fa 号 功 能 
TERM, INT 快速 关闭 
USR1 重新 打开 日 志文 件 
USR2 平滑 升级 可 执行 程序 
HUP 重新 装载 配置 ， 在 新 的 工作 进程 中 开始 使 用 新 的 配置 ， 从 容 关闭 旧 的 工作 进程 
WINCH 从 容 关闭 工作 进程 ， 对 主 进程 pid 发 送 该 信号 会 关闭 所 有 的 worker 进程 
QUIT 从 容 关 闭 主 进程 


例如 ， 执 行 以 下 命令 : 
[root@cache ~]# ps -eflgrep nginx 
root 8387 4590 0 12:09 pts/700:00:00 grep nginx 
root 12836 1 0 Augl4 ?300:00:00 nginx: master process nginx -c 
/usr/local/nginx0.8.53/conf/nginx-varnishd.conf 
nobody 12837 12836 0 Augl4 ?00:00:00 nginx: worker process 
[root@mail ~]# kill -WINCH 12836 
[root@mail ~]# lsof -i:80 
COMMANDPID USER FD TYPE DEVICE SIZE NODE NAME 
varnishd 2034 nobody 12u IPv41016199 
TCP cache.xx.com:60799->localhost:http (CLOSE WAIT) 
nginx 12836 root 6u  IPv4908237 TCP *:http (LISTEN) 


在 这 些 命令 中 ,我 们 执行 了 kill -WINCH 12836 命令 , 12836 为 Nginx 主 进程 的 PID, 但 是 
执行 lsof -i:80 命令 时 ， 我 们 会 发 现 ，80 端口 依然 是 开启 的 ， 无 论 使 用 浏览 器 访问 ， 还 是 telnet 
命令 访问 : 

[root@mail ~]# telnet 192.168.3.139 80 

Trying 192.168.3.139... 
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Connected to mail.tt.com (192.168.3.139). 
Escape character is '^]'. 
GET / HTTP/1.1 
Host: www.xx.com 
connection: close 
都 不 会 返回 任何 结果 , 而 且 会 一 直 持续 下 去 , 不 会 结束 访问 , 也 就 是 断 开 连接 。 再 次 执行 lsof 
-i:80 命令 查看 : 
[root@cache ~]# lsof -i:80 
COMMANDPID USER FD TYPE DEVICE SIZENODE NAME 
varnishd 2034 nobody 12u IPv4 1016199 
TCP cache.xx.com:60799->192.168.3.140:http (CLOSE WAIT) 
telnet8746  root3u IPv4 1034340 
TCP cache.xx.com:36331->cache.xx.com:http (ESTABLISHED) 
nginx 12836 rootéu IPv4 908237 TCP *:http (LISTEN) 


现在 执行 以 下 命令 : 

[rootGcache ~]#kill -HUP 12836 

在 执行 命令 kill -HUP 12836 之 后 ， 无 论 是 刚才 通过 浏览 器 访问 的 网 页 还 是 通过 telnet 访问 
的 网 页 ， 立 刻 就 会 返回 相应 的 访问 页 面 。 

2. worker 进程 可 以 处 理 的 信号 

对 于 worker 进程 ， 尽 管 很 少 对 它 进行 操作 ， 但 它 同样 支持 以 下 信号: 


TERM，INT 快速 关闭 子 进程 


从 容 关闭 子 进程 
重新 打开 日 志文 件 


2.2.2 关于 worker 数目 的 设置 


如 果 你 有 多 个 CPU， 那 么 你 可 以 设置 多 个 worker， 设 署 的 数目 可 以 和 CPU 的 核 数 一 样 多 ， 
Nginx 的 作者 Igor Sysoev 是 这 么 说 的 , 可 我 觉得 worker 的 数目 似乎 要 比 CPU 的 核 数 少 一 个 更 好 
(为 什么 呢 ? 因为 Linux 系统 本 身 要 使 用 CPU, 况且 Nginx 会 使 用 worker 与 CPU 的 亲和力 ! ) 。 
如 果 在 单个 CPU 上 实现 多 个 worker 进程 , 那么 操作 系统 会 在 这 多 个 worker 之 间 进 行 调度 ， 
这 种 情况 反而 会 降低 系统 的 性 能 ， 因 此 ， 如 果 是 单个 CPU， 只 设置 一 个 worker 就 可 以 了 。 


| 2.3 | 针对 Nginx 对 Linux 系统 的 优化 


为 了 充分 发 挥 Nginx 服务 器 的 性 能 ， 我 们 需要 对 其 所 在 的 系统 进行 优化 。 下 面 的 优化 不 要 完 
全 效仿 ， 而 是 要 根据 实际 情况 进行 优化 ， 但 大 体 思想 基本 一 致 。 
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2.3.1 关闭 系统 中 不 需要 的 服务 


在 刚刚 安装 完成 的 Linux 系统 中 ， 总 有 一 些 不 需要 的 服务 器 ， 需 要 将 其 关闭 掉 ， 而 如 果 是 在 
已 经 运行 过 其 他 服务 器 的 系统 中 安装 Nginx 服务 器 , 那么 要 仔细 查看 进程 , 以 便 找 出 不 用 的 服务 ， 
对 于 这 种 情况 还 需要 查找 安全 问题 。 因 此， 如 果 不 是 你 所 运 维 过 的 机 器 或 者 可 以 重新 安装 系统 的 
话 ， 那 么 就 尽 可 能 地 重新 安装 系统 。 


2.3.2 ”优化 写 磁盘 操作 


我 们 知道 ，Nginx 每 访问 完 一 个 文件 之 后 ，Linux 系统 将 会 对 它 的 “Access”， 即 访问 时 间 
进行 修改 ， 例 如 : 
[root@mail html]# stat index.html 
File: 'index.html' 
Size: 151 Blocks: 8 IO Block: 4096 regular file 
Device: fd00h/64768dInode: 1212214 Links: 1 
Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 
Access: 2011-12-01 20:11:47.000000000 +0800 
Modify: 2011-12-01 09:22:47.000000000 +0800 
Change: 2011-12-01 09:22:47.000000000 +0800 
通过 浏览 器 访问 该 文件 ， 然 后 再 看 日 期 
[root@mail html]# stat index.html 
File: 'index.html' 
Size: 151 Blocks: 8 IO Block: 4096 regular file 
Device: fd00h/64768dInode: 1212214 Links: 1 
Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 
Access: 2011-12-01 20:12:47.000000000 +0800 
Modify: 2011-12-01 09:22:47.000000000 +0800 
Change: 2011-12-01 09:22:47.000000000 +0800 
在 一 个 高 并 发 的 访问 中 ， 这 对 磁盘 写 操作 影响 是 很 大 的 ， 因 此 要 关闭 该 功能 。 
/dev/sdbl /dataext3 defaults 0 0 
修改 为 如 下 配置 : 
/dev/sdbl /dataext3 defaults,noatime,nodiratime 0 0 
然后 重新 启动 系统 。 
如 果 不 能 重启 系统 ， 那 么 可 以 使 用 remount 选项 来 重新 挂 载 : 


[root@nas ~]# mount -o defaults,noatime, nodiratime -o remount /dev/sdbl /sdb 


[rootGnas sdb]# mount |grep sdbl 
/dev/sdbl on /sdb type ext3 (rw,noatime,nodiratime) 


如 果 是 单独 挂 载 的 分 区 或 者 磁盘 〈 包 括 RAID) ， 可 以 直接 执行 以 下 命令 : 


[root@nas ~]# mount -o defaults,noatime,nodiratime /dev/sdbl /sdb 


[root@nas ~]# mount |grep sdbl 
/dev/sdbl on /sdb type ext3 (rw,noatime,nodiratime) 
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2.3.3 ”优化 资源 限制 
在 Linux 中 执行 以 下 两 条 命令 : 


[root@mail html]# ulimit -n 
1024 
[root@mail html]# ulimit -u 
8040 
第 一 条 命令 ， 是 用 于 查询 单个 用 户 对 文件 描述 符 的 使 用 限制 ， 即 打开 文件 的 个 数 ， 在 Linux 
系统 中 默认 值 为 1024， 即 单个 用 户 只 能 打开 1024 个 文件 。 
第 二 条 命令 , 是 用 于 查询 单个 用 户 最 多 拥有 的 进程 数 , 即 一 个 用 户 所 能 打开 的 最 大 进程 数量 ， 
在 Linux 系统 中 默认 值 是 8040。 
对 于 一 个 高 并 发 的 Nginx 服务 器 来 说 ， 显 然 这 两 个 指标 值 是 不 够 的 ， 因 此 要 对 它们 进行 调整 。 
调整 这 两 个 指标 值 的 方法 是 通过 在 limits.conf 文件 中 添加 以 下 配置 : 


[root@master ~]# vi /etc/security/limits.conf 


* soft nofile 65535 
* hard nofile 65535 
* soft nproc 65535 
* hard nproc 65535 


需要 重新 启动 系统 才 会 生效 。 再 次 查看 : 
[root@master ~]# ulimit -n 
65535 

[root@master ~]# ulimit -u 
65535 

当然 也 可 以 通过 ulimit -a 一 起 查看 。 


2.3.4 优化 内 核 TCP 选项 


修改 以 下 Linux 内 核 参数 : 
net.ipv4.tcp max tw buckets = 6000 
net.ipv4.ip local port range - 1024 65000 
net.ipv4.tcp tw recycle - 1 
net.ipv4.tcp tw reuse = 1 
net.ipv4.tcp syncookies - 1 
net.core.somaxconn = 262144 
net.core.netdev max backlog - 262144 
net.ipv4.tcp max orphans = 262144 
net.ipv4.tcp max syn backlog - 262144 
net.ipv4.tcp timestamps = 0 
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net.ipv4.tcp synack retries = 1 

net.ipv4.tcp syn retries = 1 

net.ipv4.tcp fin timeout = 1 

net.ipv4.tcp keepalive time = 30 

下 面 我 们 来 分 析 一 下 这 些 参 数 。 

参数 名 称 : netipv4.tcp max tw buckets 

默认 值 : 180000. 

功能 :设置 timewait 的 值 。 

参数 名 称 : netipv4.ip local port range 

默认 值 : 32768—61000 

功能 :该 参数 用 于 设置 允许 系统 打开 的 端口 范围 。 

参数 名 称 : net.ipv4.tcp_tw_recycle 

默认 值 : 0 

功能 ， 该 参数 用 于 设置 是 否 启用 timewait 快速 回收 。 

参数 名 称 : net.ipv4.tcp_tw_reuse 

默认 值 : 0 

功能 : 该 参数 用 于 设置 是 否 开启 重新 使 用 , 即 允 许 将 TIME-WAIT sockets 重新 用 于 新 的 TCP 
连接 。 

参数 名 称 ，netipv4.tcp_syncookies 

默认 值 : 0 

功能 : 该 参数 用 于 设置 是 否 开启 SYN Cookies， 如 果 启 用 该 功能 ， 那么 当 出 现 SYN 等 待 队列 
溢出 时 ， 则 使 用 Cookies 来 处 理 。 

参数 名 称 : net.core.somaxconn 

默认 值 : 32768 

功能 : Web 应 用 中 listen 函数 的 backlog 默认 会 将 内 核 参 数 的 net.core.somaxconn 限制 到 
128， 而 Nginx 定义 的 NGX_LISTEN_BACKLOG 默认 为 511， 所 以 有 必要 调整 这 个 值 。 

参数 名 称 ，netcore.netdev_max_backlog 

默认 值 : 300 

功能 : 该 参数 用 于 设置 被 输送 到 队列 数据 包 的 最 大 数目 ,在 网 卡 接收 数据 包 的 速率 比 内核 处 
理 数据 包 的 速率 快 时 ， 那 么 会 出 现 排队 现象 ， 这 个 参数 就 是 用 于 设置 该 队列 的 大 小 。 

参数 名 称 : netipv4.tcp max orphans 

默认 值 : 32768 

功能 : 该 参数 用 于 设置 Linux 能 够 处 理 不 属于 任何 进程 的 套 接 字数 量 ， 所 谓 不 属于 任何 进程 
的 进程 就 是 “孤儿 ” Corphan) 进程 ， 在 快速 、 大 量 的 连接 中 这 种 进程 会 很 多 ， 因 此 
要 适当 地 设置 该 参数 ， 如 果 这 种 “孤儿 ”进程 套 接 字 数量 大 于 这 个 指定 的 值 ， 那 么 在 
使 用 dmesg 查看 时 会 出 现 “too many of orphaned sockets” 的 警告 。 
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参数 名 称 : netipv4.tcp_max_syn_backlog 

默认 值 : 1024 

功能 : 该 参数 用 于 记录 尚未 收 到 客户 端 确认 信息 的 连接 请 求 的 最 大 值 。 

参数 名 称 : netipv4.tcp_timestamps 

默认 值 : 1 

功能 : 该 参数 用 于 设置 使 用 时 间 玲 作为 序列 号 , 通过 这 样 的 设置 可 以 避免 序列 号 被 重复 使 用 。 
在 高 速 、 高 并 发 的 环境 中 ， 这 种 情况 是 存在 的 ， 因 此 通过 时 间 戳 能 够 让 这 些 被 看 做 是 
异常 的 数据 包 被 内 核 接 收 。 将 该 参数 的 值 设置 为 0， 表示 关闭 该 功能 。 

参数 名 称 : netipv4.tcp synack retries 

默认 值 : 5 

功能 ， 该 参数 用 于 设置 SYN 重 试 的 次 数 ， 在 TCP 的 3 次 握手 中 的 第 2 次 握手 ， 内 核 需 要 发 
送 一 个 回应 前 面 一 个 SYN 的 ACK 的 SYN， 就 是 说 为 了 打开 对 方 的 连接 ， 内 核发 出 的 
SYN 的 次 数 。 减 小 该 参数 的 值 有 利于 避免 DDoS 攻击 。 

参数 名 称 : net.ipv4.tcp_syn_retries 

默认 值 : 5 

功能 :该 参数 用 于 设置 在 内 核 放弃 建立 连接 之 前 发 送 SYN 包 的 数量 。 

参数 名 称 : net.ipv4.tcp_fin_timeout 

默认 值 : 60 

功能 : 表示 如 果 套 接 字 由 本 端 要 求 关 闭 , 这 个 参数 决定 了 它 保持 在 FIN-WAIT-2 状态 的 时 间 。 
对 端 可 以 出 错 并 永远 不 关闭 连接 ， 甚 至 意外 当 机 。 可 以 按 此 设置 ， 但 要 记 住 的 是 ， 即 
使 是 一 个 轻 载 的 Web 服务 器 ， 也 有 因为 大 量 的 死 套 接 字 而 内 存 溢出 的 风险 ，FIN- 
WAIT-2 的 危险 性 比 FIN-WAIT-1 要 小 ， 因 为 它 最 多 只 能 消耗 1.5KB 的 内 存 ， 但 是 它 
的 生存 期 要 长 些 。 

参数 名 称 : net.ipv4.tcp_keepalive_time 

默认 值 : 7200 

功能 : 当 启 用 keepalive 的 时 候 ， 该 参数 用 于 设置 TCP 发 送 keepalive 消息 的 频 度 。 


BEY 优化 Nginx 服务 器 


为 了 获取 更 大 的 性 能 ， 有 必要 对 Nginx 服务 器 进行 优化 。 
2.4. 关闭 访问 日 志 


关闭 Nginx 的 访问 日 志 ， 如 果 确 实 需要 记录 日 志 ,那么 可 以 根据 实际 需要 有 选择 地 记录 部 分 
日 志 ，Nginx 的 访问 日 志 可 以 具体 到 “区 段 ” 级 别 。 
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在 这 里 我 们 附加 一 个 说 明 ， 本 书 中 提 到 的 “区 段 ”来 源 于 英语 的 “context”"， 因 为 在 内 
存 的 堆栈 中 是 以 区 段 来 实现 的 ， 而 对 于 Nginx 指令 来 说 又 是 用 在 不 同 的 “context” 中 ， 
因此 有 了 时候 我 们 又 称 之 为 “使 用 环境 ”, 实际 上 是 同一 个 概念 的 不 同 叫 法 。 另 外 , 从 Nginx 
的 配置 文件 角度 来 看 ， 还 可 以 叫做 “级 别 ”。 有 的 人 也 叫做 “上 下 文 "， 我 觉 的 这 种 叫 法 
不 受 ， 它 只 不 过 是 按照 英文 翻译 了 。 


因此 ， 在 本 套 书 (包括 卷 1 和 卷 2) 中 提 到 的 “区 段 ”"、 “级别 ”和 “使 用 环境 ”和 你 在 
其 他 地 方 看 到 的 “上 下 文 ”是 一 个 概念 。 


在 Nginx 中 的 区 段 有 : http. server. location 等 ， 可 以 在 这 些 区 段 中 适当 地 配置 日 志 记录 。 
2.4.2 使 用 epoll 

这 是 在 Linux 下 必 选 的 模型 ， 但 是 epoll 只 能 使 用 于 Linux 内 核 2.6 版 本 及 以 后 的 系统 。 对 
于 我 们 现在 使 用 的 Linux 系统 这 不 是 问题 ， 从 Red Hat 4 以 后 的 系统 都 是 2.6 内 核 了 。 
2.4.3 Nginx 服务 器 配置 优化 

下 面 的 指令 我 们 在 书 中 都 有 分 析 ， 这 里 我 们 只 列 出 设置 它们 的 值 : 

= worker connections 65535 

= keepalive timeout 60 


a client header buffer size 8k (通过 “getconf PAGESIZE ”命令 来 获取 页 面 的 大 小 ) 


a worker rlimit nofile 65535 
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Nginx 服务 器 在 处 理 一 个 请 求 时 是 按照 两 部 分 进行 的 ， 第 一 部 分 是 IP、 域 名 ， 第 二 部 分 是 
URI， 下 面 我 们 将 分 析 这 两 部 分 是 如 何 进行 工作 的 。 


REZ ,P、 域 名 部 分 的 处 理 


按照 IP、 域 名 、 端 口 以 及 default server 标志 来 处 理 请 求 。 
3.1.1 基于 名 字 的 虚拟 主机 


Nginx 首先 决定 由 哪 一 个 Server 应 该 出 来 处 理 这 个 请 求 。 让 我 们 从 一 个 简单 的 配置 文件 开 
始 ， 它 包含 了 三 个 虚拟 主机 ， 均 监听 在 80 端口 : 

server ( 

listen 80; 

server name nginx.org www.nginx.org; 


server ( 
listen 80; 
Server name nginx.net www.nginx.net; 


server ( 
listen 80; 


server name nginx.com www.nginx.com; 


在 这 个 配置 中 , Nginx 仅 测 试 请 求 头 行 中 的 “Host”, 从 而 来 决定 将 该 请 求 路 由 到 那个 server. 
如 果 请 求 头 中 的 “Host” 不 与 任何 服务 器 名 匹配 ,或 者 是 在 请 求 中 根本 就 没有 包含 “Host”， 那 
么 Nginx 将 会 把 该 请 求 路 由 到 默认 的 server 上 。 在 上 面 的 配置 中 ， 默 认 的 server 是 第 一 个 一 一 
这 是 Nginx 标准 的 默认 行为 。 如 果 你 不 想 让 列 在 第 一 个 的 server 作为 默认 的 server， 那 么 你 可 
以 针对 需要 设置 的 server 进行 明确 设置 ， 设 置 的 方法 是 : 在 指令 listen 之 后 添加 参数 
“default_server”， 例 如 : 


server { 


listen 80 default server; 
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server name nginx.net www.nginx.net; 


) 


"default server” 这 个 参数 是 从 0.8.21 版 本 开始 提供 的 ， 在 早期 的 版 本 中 ， 使 用 的 是 
“default” 参 数 。 


注意 ， 默 认 的 服务 器 是 针对 监听 端口 来 设置 的 ， 而 不 是 server 名 字 。 更 详细 的 内 容 稍 
后 讲述 。 


3.1.2 ”阻止 处 理 对 不 明确 主机 名 的 请 求 


在 客户 请 求 头 中 ， 有 可 能 会 有 Host 行 不 明确 的 情况 ， 如 果 你 不 想 处 理 这 类 用 户 请 求 ， 那 么 
可 以 定义 一 个 默认 的 server 来 丢弃 这 类 请 求 。 例 如 : 

server { 

listen 80 default server; 

server name  ; 

return 444; 

) 

我 们 选择 一 个 不 存在 的 域名 “_” 作 为 服务 器 的 名 字 ， 并 且 将 返回 特殊 的 非 标准 的 代码 444， 
以 便 关 闭 这 个 连接 。 


需要 注意 的 一 点 是 ， 应 该 为 这 个 服务 器 设置 一 个 名 字 ， 否 则 Nginx 将 会 使 用 它 的 


hostname. 


3.1.3 ET IP 和 域名 的 虚拟 域名 服务 器 处 理 请 求 
让 我 们 来 看 一 个 比较 复杂 的 配置 ， 在 这 个 配置 文件 中 有 若干 虚拟 主机 监听 在 不 同 的 IP 上 : 


server ( 
listen  192.168.1.1:80; 
Server name nginx.org www.nginx.org; 


) 


server ( 
listen  192.168.1.1:80; 
server name nginx.net www.nginx.net; 


} 


server { 
listen 192.168.1.2:80 


server name nginx.com www.nginx.com; 
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在 这 个 配置 中 ，Nginx 首先 测试 与 server 区 段 “listen ”指令 对 应 的 IP 地 址 和 端口 号 ， 然 后 
再 测试 与 server DX Bt server name 指令 值 对 应 的 请 求 头 中 Host 行 中 的 值 , 即 IP 优先 , 如 果 没 有 
找到 相应 的 服务 器 名 字 ， 那 么 该 请 求 将 会 由 默认 的 服务 器 进行 处 理 。 

如 前 所 述 ， 默认 服务 器 是 指令 listen 监听 端口 的 一 个 属性 ， 并 且 不 同 的 默认 服务 器 可 以 被 定 
义 在 不 同 的 监听 端口 : 

server { 

listen192.168.1.1:80; 

server name  nginx.org www.nginx.org; 


} 


server { 
listen192.168.1.1:80 default_server; 
server_name nginx.net www.nginx.net; 


} 


server { 
listen192.168.1.2:80 default_server; 
Server name  nginx.com www.nginx.com; 


) 


EET uni 部 分 的 处 理 


在 URI 部 分 是 通过 location 来 实现 的 ， 可 以 使 用 正则 表达 式 。 
3.2.4 实例 
让 我 们 来 看 一 个 典型 的 、 简 单 的 PHP 网 站 Nginx 是 如 何 选择 一 个 location 处 理 一 个 请 求 的 : 
server ( 
listen80; 


server name  nginx.org www.nginx.org; 
root /data/www; 


location / ( 
index index.html index.php; 
5 


location ~* \. Cgifljpglpng) $ { 
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expires 30d; 


) 


location ~ \.php$ ( 

fastcgi pass localhost:9000; 

fastcgi param SCRIPT FILENAME 

$document root$fastcgi script name; 

includefastcgi params; 

} 

ji 

Nginx 首先 通过 字面 字符 串 逐 字 搜 索 给 定 的 、 最 明确 的 location 区 段 ， 而 不 管 它们 在 配置 文 
:中 列举 的 顺序 。 

在 上 面 的 配置 中 ， 仅 有 的 字面 location 是 “/”， 由 于 它 可 以 匹配 任何 请 求 ， 因 此 它 将 被 作 
为 最 后 使 用 (也 可 以 说 是 最 后 的 一 种 补救 办 法 ) ， 然 后 会 按照 配置 文件 中 的 顺序 ，Nginx 开始 检 
查 通 过 正则 表达 式 给 定 的 location， 第 一 个 匹配 的 表达 式 将 会 停止 本 次 的 搜索 ，Nginx 就 会 使 用 
该 location。 如 果 没 有 正则 表达 式 匹 配 这 个 请 求 ， 那 么 Nginx 会 使 用 先前 找到 的 最 明确 的 字面 字 
符 的 location. 

注意 , 所 有 类 型 的 location 测试 仅 需要 请 求 的 URI 部 分 而 不 包括 查询 字符 串 。 这 么 做 是 因为 
查询 字符 串 可 以 在 各 自 的 方式 中 给 定 ， 例 如 : 

/index.php?user-john&page-1 

/index.php?page-1&user-john 

此 外 ， 任 何人 都 可 以 请 求 在 查询 字符 串 中 的 任何 字符 : 

/index.php?page-1&somethingtelse&user-john 


3.2.2 分 析 


下 面 让 我 们 来 看 一 下 在 上 面 的 配置 文件 中 Nginx 是 如 何 处 理 请 求 的 。 

”对 于 一 个 “/logo.gif” 的 请 求 将 会 被 具有 明确 字符 的 location“/” 首 先 匹配 ， 然 后 就 是 正 
则 表达 式 “\、(giflipglpng，) $”， 因 此 ， 该 请 求 将 会 被 后 面 的 location 处 理 。 由 于 使 用 了 
484 “root /datalwww”， 因 此 该 请 求 的 文件 被 映射 到 一 个 “/data/www/logo.gif” 文 件 上 ， 
并 且 将 该 文件 发 送 到 了 客户 端 。 

= ”对 于 一 个 “/index.php” 的 请 求 ， 同 样 会 被 具有 明确 字符 的 location“/” 首 先 匹配 ， 然 后 
是 正则 表达 式 “\ (php) $”， 因 此 ， 该 请 求 将 会 被 后 面 的 location 处 理 ， 并 且 将 该 请 求 
传递 到 监听 在 localhost:9000 的 FastCGI 服务 器 。 指 令 “fastcgi param” 将 FastCGI 参数 
SCRIPT FILENAME 设置 为 “/data/www/index.php”， 并 且 FastCGI 服务 器 会 执行 该 文 
件 。 变 量 $gdocument root 的 值 等 于 指令 “root” 的 值 ， 变 量 $fastcgi_script_name 的 值 等 于 
请 求 的 URI， 例 如 “/index.php”。 

a ”对 于 一 个 “/about.html” 的 请 求 ， 它 仅 会 被 具有 明确 字符 的 location“/” 匹 配 ， 因 此 ， 
它 会 被 这 个 location E. EHT “root /data/www ”指令 将 请 求 的 文件 匹配 到 
“/data/www/abouthtml”， 然 后 再 发 送 到 客户 端 。 

a ”处理 一 个 “/” 比 较 复杂 ， 它 仅 与 location“/” 匹 配 ， 因 此 ， 它 也 只 能 由 这 个 location 处 
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理 。 由 指令 index 根据 它 的 参数 和 指令 “root /data/www” 来 测试 一 个 index 文件 的 存在 
性 ， 然 后 由 指令 index 做 一 个 内 部 重 定 向 到 “/index.php”， 并 且 Nginx 会 再 次 搜索 该 
location， 并 将 请 求 发 送 到 客户 端 。 正 如 我 们 前 面 看 到 的 ， 该 被 重 定向 的 请 求 最 终 将 会 由 
FastCGI 服务 器 处 理 。 
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服务 器 的 名 字 是 由 指令 server name 来 定义 ， 并 且 也 决定 了 使 用 哪 一 个 server 区 段 来 提供 
对 客户 端 请 求 的 响应 。 服 务 器 名 字 的 定义 可 以 使 用 准确 的 名 字 (exact name) 、 通 配 符 名 字 
(wildcard name) 或 者 是 正则 表达 式 : 

server ( 

listen 80; 


server name nginx.org www.nginx.org; 


server ( 
listen 80; 


server name *.nginx.org; 


server ( 
listen 80; 
server name mail.*; 


server ( 
listen 80; 
server name ~^ (?«user».*) \.nginx\.net$; 


) 
这 些 名 字 的 测试 顺序 为 : 

a ”准确 的 名 字 ; 

”以 星 号 开始 的 通配符 名 字 
”以 星 号 结尾 的 通配符 名 字 : mail* ; 

”按照 正则 表达 列举 在 配置 文件 中 的 顺序 
在 这 四 种 情况 中 第 一 个 匹配 后 就 停止 搜索 


WE inz 


通配符 名 字 仅 可 以 在 名 字 的 开始 或 结尾 包含 一 个 星 号 ， 星 号 仅 在 点 “.” 号 的 边缘 。 像 下 列 


* nginx.org; 


x 
服务 并 名 字 NENNEN 


名 字 ，“www.*.nginx.org” 和 “w*.nginx.org” 均 为 无 效 名 字 。 然 而 ， 这 些 名 字 能 够 通过 使 用 正 
则 表达 式 来 指定 ， 例 如 ，“~^www\.+\.nginx\.org$” 或 “~^w.*\.nginx\.org$”。 星 号 能 够 匹配 
名 字 的 一 些 部 分 ， 例 如 ， 名 字 “*.nginx.org” 不 但 能 够 匹配 www.nginx.org， 而 且 还 能 够 匹配 
www.sub.nginx.org « 

一 个 特殊 的 通配符 格式 “.nginx.org ”， 不 但 能 够 准确 匹配 名 字 “nginx.org”， 而 且 能 够 匹 
配 通 配 符 名 字 “*.nginx.org”。 


| 4.2 Pale eee 


要 使 用 Nginx 提供 的 正则 表达 式 名 字 ， 那 么 在 编译 安装 Nginx 时 必须 首先 安装 Perl 编程 语 
言 正 则 表达 式 (PCRE) 。 为 了 使 用 正则 表达 式 , 在 服务 器 名 字 开 始 之 前 使 用 一 个 波浪 号 字符 “~”: 

server name ~^www\d+\.nginx\.net$; 

否则 ， 就 会 被 作为 准确 的 名 字 来 对 待 ， 或 者 是 如 果 在 表达 式 中 包含 一 个 星 号 〈*) ， 那 么 就 
会 被 作为 一 个 通配符 名 字 〈 最 有 可 能 成 为 无 效 的 名 字 ) 。 不 要 忘记 设置 锚 符号 “^” 和 “$”， 它 
们 不 需要 在 语法 上 ， 而 是 在 逻辑 上 。 


同样 要 注意 的 是 ， 在 域名 中 的 点 号 “. ”要 使 用 反 锋线 进行 转 义 。 


另外 ， 一 个 包含 有 “{” 和 “}” 的 正则 表达 式 需 要 使 用 引号 : 

server name "~* (?<name>\w\d{1,3}+) \.nginx\.net$"; 

否则 ，Nginx 将 会 在 启动 时 失败 ， 并 显示 以 下 错误 信息 : 

directive "server name" is not terminated by ";" in ... 

被 捕获 的 命名 正则 表达 式 (named regular expression) 在 以 后 可 以 作为 变量 : 
server { 

server name  -^ (www\.) ? (?<domain>.+) $; 


location / ( 

root /sites/$domain; 
) 

) 


PCRE 库 支 持 命名 捕获 (named capture) ， 道 循 下 列 语 法 。 

= «name»: 兼容 Perl 5.10 语法 ， 从 PCRE-7.0 开始 支持 。 

= ?name': 兼容 Perl 5.10 语法 ， 从 PCRE-7.0 开始 支持 。 

= ?P<name>: Python 语法 兼容 ， 从 PCRE-4.0 开始 支持 。 

WR Nginx 启动 失败 并 显示 以 下 错误 消息 : 

pcre compile () failed: unrecognized character after (?« in ... 
这 个 消息 的 意思 是 说 PCRE 库 太 旧 ， 你 可 以 尝试 一 下 语法 “?P<name>”。 
另外 在 使 用 捕获 时 ， 也 可 使 用 数字 形式 : 
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server ( 


server name ~^ (www\.) ? (.+) $; 


location / ( 
root /sites/$2; 
) 

) 


然而 ， 这 种 使 用 方法 仅 限于 简单 的 情况 (如 上 述 ) ， 因 为 数字 的 引用 能 够 很 容易 地 被 覆盖 。 
| 43 其 他 不 同 种 类 的 名 字 


如 果 你 想 通 过 不 是 默认 的 server 区 段 来 处 理 一 个 在 请 求 头 行 (header line) 中 却 没有 包含 
“Host” 的 请 求 ， 那 么 你 应 该 指定 一 个 空 的 名 字 : 

server { 

listen 80; 

server name nginx.org www.nginx.org ""; 


) 
如 果 客 户 端 使 用 了 一 个 没有 在 server 区 段 通过 server name 指定 的 名 字 ， 那 么 Nginx 会 使 
用 一 个 空 的 名 字 作为 服务 器 的 名 字 。 


在 这 种 情况 下 , 如 果 使 用 的 Nginx 是 0.8.48 以 上 的 版 本 ,那么 会 使 用 主机 名 (hosmame ) 


作为 服务 器 名 字 。 


如 果 一 个 客户 端的 请 求 使 用 了 IP 地 址 ， 而 不 是 服务 器 名 字 ， 那 么 在 请 求 头 行 (headerline) 
中 ，“Host” 包 含 的 就 不 是 服务 器 名 字 ， 而 是 IP 地 址 ， 那 么 在 这 种 情况 下 ， 如 果 想 让 客户 端 通 
过 IP 访 问 到 某 个 server 区 段 , 那么 可 以 在 Nginx 的 配置 文件 指定 的 server 区 段 中 指定 适当 的 IP 
地 址 : 

server ( 

listen 80; 

server name nginx.org 


www.nginx.org 


mm 
192.168.1.1 


G 


} 
在 捕获 所 有 服务 器 的 例子 中 ， 你 可 能 会 看 到 一 个 奇怪 的 名 字 “_ 


server ( 


listen 80 default server; 


56 


第 4 章 
BARAT NENNEN 


server name  , 
return 444; 
} 

这 里 指定 的 不 是 什么 特别 的 名 字 , 它 只 是 一 个 无 效 的 域名 , 从 来 不 会 与 任何 真实 名 字 相 匹 配 。 
你 也 可 以 使 用 类 似 于 “--”，“!@#” 等 符号 。 

在 Nginx 中 ， 高 于 0.6.25 的 版 本 会 支持 一 个 特别 的 名 字 “*”， 这 个 特别 的 名 字 会 匹配 所 有 
解释 错误 的 服务 器 名 字 。 它 从 来 不 会 担任 起 包括 所 有 服务 器 名 字 或 者 是 通配符 服务 器 名 字 , 事实 
上 ,， 它 提供 的 功能 已 由 指令 “server_name _in_redirect” 提 供 ， 特殊 名 字 “*” 现 在 已 不 提倡 使 用 ， 
而 应 该 使 用 指令 “server_name in redirect" . 


注意 , 绝对 不 能 使 用 指令 “server_name” 来 指定 获取 所 有 服务 器 名 字 ( catch-all name ) 


或 者 是 否 (default ) 服务 器 ， 这 个 是 “listen” 的 属性 ， 而 不 是 指令 “server name” 的 
属性 。 


可 以 参考 “Nginx 如 何 处 理 一 个 请 求 (How nginx processes a request) ”， 可 以 定义 服务 器 
监听 在 端口 *:80 和 *:8080， 而 直接 将 默认 的 服务 器 端口 设 定 为 *:8080， 而 *:80 为 默认 端口 : 

server { 

listen 80; 

listen 8080 default server; 

server name nginx.net; 


} 


server { 

listen 80 default_server; 
listen 8080; 

server name nginx.org; 


} 


| 4.4 tie 


准确 的 名 字 和 通配符 名 字 作 为 哈 希 值 被 存储 在 哈 希 表 中 ， 这 些 哈 希 值 被 绑 定 到 监听 端口 上 ， 
每 一 个 监听 的 端口 有 三 个 哈 希 值 : 

一 个 准确 名 字 的 哈 希 值 ; 

a ”一 个 由 星 号 开始 名 字 的 哈 希 值 ; 

a 一 个 由 星 号 结尾 名 字 的 哈 希 值 。 

该 哈 希 值 大 小 的 优化 配置 分 阶段 进行 ， 因 此 ， 在 CPU 的 缓存 中 在 最 少 失误 的 情况 下 找到 该 
名 字 。 

准确 名 字 的 哈 希 值 首先 被 搜索 ;如 果 一 个 名 字 没有 通过 准确 名 字 的 哈 希 值 找到 ,那么 将 会 使 
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用 由 星 号 开始 名 字 的 哈 希 值 搜索 ,如 果 仍 然 没 有 搜索 到 , 那么 会 使 用 由 星 号 结尾 名 字 的 哈 希 值 搜 
索 。 需 要 理解 的 一 点 是 一 一 搜索 通配符 名 字 哈 希 值 要 慢 于 搜索 准确 名 字 哈 希 值 ， 这 是 由 于 名 字 是 


通过 域名 部 分 搜索 所 致 。 
注意 ,通配符 的 特殊 形式 “.nginx.org” 是 被 存储 在 通配符 名 字 哈 希 表 中 ， 而 不 是 存储 


在 准确 名 字 哈 希 表 中 ; 如 果 仍然 没有 找到 ， 那 么 就 会 继续 使 用 正则 表达 式 的 方法 测试 查 

找 ， 理 论 上 这 是 一 种 最 慢 的 方法 ， 并 且 也 不 能 扩展 。 

基于 这 些 原 因 ， 最 好 尽 可 能 使 用 确切 名 称 。 例 如 ， 如 果 一 台 服 务 器 被 请 求 最 多 的 名 字 是 
nginx.org 和 www.nginx.org， 那 么 更 高 效率 的 定义 是 将 它们 明确 规定 : 


server ( 
listen 80; 


server name nginx.org www.nginx.org *.nginx.org; 


) 

而 不 要 使 用 这 种 简单 的 格式 : 
server ( 

listen 80; 

server name .nginx.org; 


i 

如 果 你 定义 了 大 量 的 服务 器 名 字 , 或 者 是 定义 了 少见 的 长 的 服务 器 名 字 , 那么 你 需要 在 http 
级 别 (或 者 叫 区 段 ) 调整 指令 “server_names_hash_max_size” 和 “server_names_hash_bucket_size” 
的 值 。 指 令 “server_names_hash_bucket_size ”默认 值 可 以 是 32、64 或 者 是 其 他 值 ， 这 依赖 于 
CPU 缓存 行 (ache line) 的 大 小 。 如 果 默 认 值 为 32， 当 你 定义 “too.long.server.name.nginx.org” 
作为 服务 器 的 名 字 ， 那 么 Nginx 将 会 在 启动 时 失败 ， 并 且 显 示 如 下 错误 信息 : 

could not build the server names hash, 

you should increase server names hash bucket size: 32 

在 以 下 情况 时 ， 应 该 设置 该 指令 的 值 为 以 前 值 的 两 倍 : 

http { 


server names hash bucket size 64; 


如 果 你 指定 了 大 量 的 服务 器 名 字 ， 那 么 将 会 遇 到 另 一 个 错误 信息 : 

could not build the server names hash, 

you should increase either server names hash max size: 512 

or server names hash bucket size: 32 

应 该 首先 尝试 设置 “server_names_hash_max_size” 的 值 接近 于 服务 器 名 字 的 数量 。 如 果 修 
改 这 个 指令 的 值 仍 然 没 有 起 到 作用 ， 或 者 是 当 Nginx 的 启动 太 慢 时 ， 才 去 尝试 增加 指令 
“server_names_hash_bucket_size” 的 值 。 如 果 服 务 器 仅 监 听 在 一 个 端口 ， 那 么 Nginx 根本 就 不 
会 检测 服务 器 的 名 字 〈 也 不 会 为 该 端口 建立 哈 希 表 ) 。 然 而 ， 却 有 一 个 例外 ， 如 果 指 令 
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“server_ name ”的 值 是 一 个 捕获 的 正则 表达 式 ， 那 么 Nginx 不 得 不 执行 一 个 表达 式 来 获取 捕获 。 


EE ses 


= JA 0.848 版 本 开始 ， 可 以 使 用 空 名 字 来 表示 默认 服务 器 。 

= 0.8.25 版 本 开始 ， 可 以 使 用 命名 正则 表达 式 (named regular expression) 来 捕获 服务 器 
名 字 。 

= J 0.7.40 版 本 开 

= 07.12 RAF 

a 从 0.6.25 版 本 开 
用 。 

= 从 0.6.7 版 本 开始 ， 支 持 正 则 表达 式 。 

= 0.6.0 版 本 开始 ， 支 持 通配符 格式 “nginx.*”。 

a 从 0.3.18 版 本 开始 ， 支 持 特殊 格式 “.nginx.org”。 

= 从 0.1.13 版 本 开始 ， 支 持 通 配 符 格式 “*.nginx.org”。 


ETE 对 服务 器 名 字 的 扩展 


， 支 持 正则 表达 式 服务 器 名 字 捕 获 。 
支持 空 “” 服 务 器 名 字 。 
， 通配符 服务 器 名 字 或 正则 表达 式 名 字 被 作为 首选 的 服务 器 名 字 来 使 


EEE 


通过 正则 表达 式 实现 其 他 的 一 些 “ 服 务 器 名 字 ”。 
基于 目录 名 的 域名 访问 


4.7.1 正则 表达 式 处 于 主机 名 字 的 位 置 上 


[root@mail sites-enabled]# vi mail.tl.com 


server ( 

listen 80; 

server name «^^ (.+) ?\.t1\.com$; 

root /usr/local/nginx0.8/html/tl.com/$1; 

location / { 

index index.html index.htm; 

} 

} 

在 这 里 我 们 使 用 了 正则 表达 式 域名 ， 域 名 已 定 ， 主 机 名 可 以 随便 , 但 是 主机 名 不 要 太 长 , 否 
则 也 会 出 现 其 他 的 问题 。 在 这 里 从 理论 上 来 说 可 以 访问 xxxtlcom， 其 中 xxx 为 目录 
/usr/local/nginx0.8/html/tl.com 下 的 任何 目录 名 ， 例 如 : 
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[rootGmail html]# tree tl.com/ 

tl.com/ 

|-- index.html 

[umm 

| |-- index.html 

| BE 

| "== iL btal 

le 

| '-- index.html 

i= m3 

| '-- index.html 

"== m4 

'-- index.html 

这 样 ， 我 们 的 目录 名 可 以 随便 地 扩展 ， 在 访问 时 ， 使 用 “目录 名 ”+“ 域 名 ” 即 可 ， 都 不 用 
重新 载 入 配置 文件 或 重启 服务 器 。 例 如 : m1.tl.com、m2.tl.com 及 m3.t1.com 等 。 

不 用 担心 二 级 子 目 录 的 访问 ， 对 于 mlLIUMILhtml ， 我 们 的 访问 方法 同样 是 : 
http://m1.t1.com/11/11.html. 


Qa- ©- HAG Pax germ 


地 址 四 ) 4B) http: //m1. t1. com/11/11. html 


this is 11. html! 


所 以 说 嘛 ， 肯 定 是 没 问题 的 ! 
我 们 看 一 下 对 于 域名 的 解析 情况 ， 由 于 访问 存在 的 网 页 /目录 不 会 在 错误 日 志 中 记录 任何 信 
息 ， 因 此 在 这 里 我 们 访问 一 个 不 存在 的 目录 : 


AE] http: //al. t1. con/n1/dà 


404 Not Found 


我 们 查看 错误 日 志 的 情况 : 

2010/12/05 16:22:50 [error] 92040: *32 open () "/usr/local/nginx0.8/htm1/ 
t1.com/mi/dd" failed (2: No such file or directory) , client: 192.168.3.248, 
server: «^ (.4) ?\.t1\.com$, request: "GET /dd HTTP/1.1", host: "m1.t1.com" 


在 这 里 注意 三 点 : 

= “usr/local/nginx0.8/html/tl.com/m1/dd”， 这 是 由 客户 端 请 求 http://m1.t1.com/ 
m1/dd 转变 而 来 ; 

= 响应 客户 端 请 求 的 服务 器 名 字 “server: ~* (.+) ?\.t1\.com$” ; 

a 客户 端的 请 求 被 解析 的 主机 名 “host: "ml.tl.com"”。 可 见 客户 端的 访问 能 够 正确 地 被 
分 解 到 文档 的 位 置 上 。 
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[root@mail html]# tree www 


www 
i= 
lle 
| 
[= 
| 
i= 
| 
i= 


这 个 例子 是 一 个 
面 一 样 ， 我 们 来 进行 访问 : 


index.html 


yl.cn 

= Ne 
yl.com 
E 
yl.org 
"-- index. 
y2.cn 
"index. 
y2.com 
"-- index. 


y2.org 


html 


html 


html 


html 


html 


index.html 


zl 
zl.html 


T 4x 
服务 器 名 字 NENNEN 


E 机 名 为 www， 而 域名 可 以 是 任意 合法 的 域名 (但 是 必须 注册 ! ) 。 同 上 


[D napywwwyzoro/ ie | 
Ei qui S B 主页 RW 


ED enm Welcome to www... x 
Welcome to www. y2. org! 


http://www. y2org/zi/2L html - 3608: OE BI 


-OSAN [Dhoni 
SE mE Gub RU 主页 A 
A D httpíffwww.y2orgfrif.. x | 


this is zl. html! 


在 上 面 的 截图 中 ， 我 们 访问 了 http://www.y2.org/ 和 http://www.y2.org/z1/z1.html 都 是 


没 问题 的 。 下 面 访问 一 个 不 存在 的 网 页 ， 看 一 下 解析 情况 : 
~-QOzas http://www.y2.org/z1/z2.html 
停止 刷新 主页 m 
404 Not... x | 
404 Not Found 
查看 出 错 日 志 情况 : 


2010/12/06 08:57:24 [error] 18912#0: *68 open() "/usr/local/nginx0.8/htm1/ 


www/y2.org/z1/z2.html" failed (2: No such file or directory) , 


client: 


192.168.3.248, server: «^ (www\.) ? (.+) $, request: "GET /z1/z2.html HTTP/1.1", 
host: "www.y2.org" 
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同样 要 注意 三 点 : 

= “ /usr/local/nginx0.8/html/www/y2.org/z1/z2.html”， 这 是 由 容 户 端 请 求 
http://m1.t1.com/m1/dd 转变 而 来 ; 

a ”响应 客户 端 请 求 的 服务 器 名 字 “server: ~^ Cwww\.) ? C+) $” : 

a ”客户 端的 请 求 被 解析 的 主机 名 “host: "www.y2.org"”。 可 见 此 时 接受 客户 端 访问 的 
Server 已 经 该 变 了 。 

问题 


如 果 此 时 再 去 访问 mltl.com， 就 会 出 现 : 
t Found - 3608: £ URS 


Ì) http://nl. t1. con/ 


404 Not Found 


查找 出 错 的 原因 ， 从 错误 日 志 着 手 : 


2010/12/06 09:27:45 [error] 20104#0: *2 "/usr/local/nginx0.8/html/www/ 


mi.tl.com/index.html" is not found (2: No such file or directory) , client: 


100.100.170.248, server: «^ (www\.) ? (.4) $, request: "GET / HTTP/1.1", host: 
"ml1.tl.com" 


同样 注意 上 面 提 到 的 三 点 : 

a ”客户 访问 的 域名 “m1.tl.com”; 

= ”接受 访问 的 Server; 

m ”被 解析 后 访问 文档 的 路 径 “/usr/local/nginx0.8/html/www/m1.tl.com/index.html”。 

分 析出 错 的 原因 :在 于 客户 端 服务 的 “m1.tl.com” 应 该 由 server: ~^ (.+) ?\.tl\.com$ 来 


解析 ， 但 实际 却 是 由 server: ~^ 《www\.) ? C+) $ 解 析 ， 因 此 导致 了 访问 文档 路 径 的 不 正确 。 
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解决 方法 

这 是 修改 后 的 虚拟 主机 配置 文件 : 
[root@mail sites-enabled]# 1s 
mail.tl.com mail.t2.com 
[root@mail sites-enabled]# more * 


server { 
listen 100.100.150.139:80 


server name ~^ (.+) ?\.t1\.com$; 


G 


root /usr/local/nginx0.8/html/tl.com/$1; 
location / { 

index index.html index.htm; 

} 
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server 
{ 
listen 192.168.3.139:80; 
server name ~^ (wwwN.) ? (.+) $; 
index index.php index.html; 
root /usr/local/nginx0.8/html/www/$2; 
location / { 


index index.html index.htm; 

} 

J 

分 别 把 这 两 个 正则 表达 式 域名 绑 定 在 了 两 个 不 同 的 也 上 ， 当 然 在 DNS 解析 时 也 需要 这 样 处 
理 。 然 后 就 可 以 正确 地 访问 了 。 下 面 访问 了 两 个 网 页 ， 一 个 是 “ml:tlcom ”， 男 一 个 是 
“m1.t1l.com/ff”， 其 中 第 二 个 是 不 存在 的 ， 目 的 是 看 一 下 错误 日 志 : 


http://m1.t1.com/ Sree 
W 


This is ml. tl. com! 


T htto:f/mr.ticom/ff — 
us 


404 Not Found 


可 见 对 于 “m1.tl.com” 的 访问 已 经 正确 地 转换 ， 通 过 “m1.t1l.com/ff” 的 出 错 来 证 实 一 下 : 

2010/12/06 09:41:31 [error] 20150#0: *2 open () "/usr/local/nginx0.8/htm1/ 
t1.com/m1/dd" failed (2: No such file or directory) , client: 100.100.170.248, 
server: ~^ (.+) ?\.t1\.com$, request: "GET /dd HTTP/1.1", host: "m1.t1.com" 

同样 注意 上 述 三 点 : 

a ”客户 访问 的 域名 “m1.tl.com”; 

= ”接受 访问 的 Server: 

a ”被 解析 后 访问 文档 的 路 径 “/usr/local/nginx0.8/html/tl.com/m1/dd”。 

通过 上 面 的 日 志 能 够 看 出 ， 对 于 域名 “ml.tl.com” 的 访问 ， 已 被 正确 地 解释 到 server: ~^ 
C+) ?\t1\.com$， 客 户 端 访问 的 文档 也 能 够 被 正确 地 分 解 到 磁盘 的 位 置 。 


ETE 关于 s1、s2 的 使 用 


在 上 面 的 配置 中 我 们 使 用 了 $1、$2， 如 果 将 “root /usr/local/nginx0.8/html/www/$2 " 
中 的 $2 改 为 $1， 那 么 则 会 出 现 以 下 情况 : 
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2010/12/06 10:00:49 [error] 20652#0: *4 "/usr/local/nginx0.8/html/www/ 
www./index.html" is not found (2: No such file or directory) , client: 
192.168.3.248, server: ~^ (wwwN.) ? (.4) $, request: "GET / HTTP/1.1", host: 
"www.y2.org" 

YER "/usr/local/nginx0.8/html/www/www./index.html" *P, Ef rp T www., 

这 说 明 Nginx 在 转换 过 程 中 已 经 将 “server: ~^ Cwww\.) ? C+) $” 中 的 “www.” 作 为 变量 
$1 的 值 了 ， 而 其 余 的 部 分 作为 了 $2 的 值 。 
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为 了 更 好 地 使 用 Nginx 服务 器 , 我 们 可 以 使 用 下 面 的 这 些 工 具 。 这 些 工具 能 够 帮助 我 们 更 加 
有 效 、 直 观 和 方便 地 管理 Nginx 服务 器 。 


| 51 | 工具 1——nginx.vim 


nginxvim 是 一 个 辅助 工具 ， 通 过 下 面 的 配置 ， 在 使 用 时 它 将 成 为 vim 工具 的 一 部 分 ， 具 体 
的 作用 是 用 于 编辑 nginx 的 配置 文件 。 在 没有 使 用 该 工具 之 前 ， 我 们 先 看 一 下 在 使 用 vim 编辑 
Nginx 配置 文件 的 情况 : 


192. 168. 3. 139:80; 
nail. tt. com; 


如 上 图 所 示 ， 无 论 是 指令 还 是 参数 均 为 白色 字 。 
下 面 我 们 下 载 并 设置 该 工具 ， 然 后 再 查看 其 结果 。 
5.1.1 下 载 与 安装 


设 定 目录 并 下 载 nginx.vim 文件 : 


[root@mail ~]# mkdir -p ~/.vim/syntax/ 


[root@mail ~]#wget http://www.vim.org/scripts/download script.php?src id=14376 
编辑 filetype.vim 文件 : 

[root@mail ~]# vi ~/.vim/filetype.vim 

au BufRead,BufNewFile /usr/local/nginx0.8/conf/* set ft=nginx 


5.1.2 使 用 
在 filetype.vim 文件 中 添加 以 上 内 容 。 需 要 注意 的 一 点 是 ， 要 正确 地 指明 Nginx 配置 文件 所 
在 的 位 置 ， 例 如 在 这 里 是 “/usr/local/nginx0.8/conf/*”， 根 据 实际 情况 修改 这 里 就 可 以 了 。 
再 次 对 该 配置 文件 进行 编辑 ， 你 会 比较 满意 : 


ARN 
D 言 性 能 Web 服务 器 详解 与 运 维 


server [ 


listen 
server name 
return 
server [ 
listen 
server name 
return 
server [ 
listen 
server name 
return 


HT ZAaPhl, LFMEAKAR, KHL, LAPRBMERFAMH, KETAR 
际 操作 一 下 。 通 过 这 个 辅助 工具 能 够 使 你 在 配置 中 自觉 地 注意 配置 命令 的 正确 性 ， 这 对 
于 初学 者 会 有 很 大 的 帮助 。 该 工具 由 Evan Miller 编写 ， 我 们 表示 感谢 。 


| 5.2 | 工具 2——eperusio-nginx ensit 


eperusio-nginx ensit 是 一 个 shell (Bash) 脚本 ， 是 Debian 系统 下 用 于 控制 Apache 2.2 虚 
拟 主机 命令 a2ensite 和 a2dissite 的 复制 版 ， 用 于 控制 Nginx。 

原始 的 a2ensite 和 a2dissite 用 Perl 语言 编写 ，a2dissite 是 a2ensite 的 一 个 符号 链接 ， 在 
本 工具 中 ， 开 发 者 遵循 了 同样 的 方法 ， 例 如 ，nginx_dissite 是 nginx_ensite 的 一 个 符号 链接 。 


5.2.1 下 载 与 安装 


Pak: 

wget http://download.github.com/perusio-nginx ensite-f410035.tar.gz 
解压 : 

[root@mail ~]# tar -zxvf perusio-nginx ensite-f410035.tar.gz 
perusio-nginx ensite-f410035/ 

perusio-nginx ensite-f410035/README.org 

perusio-nginx ensite-f410035/bash completion.d/ 
perusio-nginx ensite-f410035/bash completion.d/nginx-ensite 
perusio-nginx ensite-f410035/man/ 

perusio-nginx ensite-f410035/man/nginx dissite.8 
perusio-nginx ensite-f410035/man/nginx ensite.8 
perusio-nginx ensite-f410035/nginx dissite 

perusio-nginx ensite-f410035/nginx ensite 

perusio-nginx ensite-f410035/nginx ensite.sig 

为 了 便于 了 解 ， 查 看 一 下 它 的 目录 结构 : 

[root@mail ~]# tree perusio-nginx ensite-f410035 
perusio-nginx ensite-f410035 

|-- README.org 
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|-- bash completion.d 


"—nginx-ensste 


|-- man 


1-- nginx dissite.8 
"-- nginx ensite.8 


|-- nginx dissite -> nginx ensite 


|-- nginx ensite 


-- nginx ensite.sig 


首先 了 解 一 下 包 内 有 何 物 : 


README.org: 这 个 文件 其 实 不 用 多 说 ， 但 一 定 要 读 〈 如 果 你 真正 地 把 本 文 看 懂 了 ， 你 
就 可 以 继续 往 下 看 了 ) ， 

bash completion.d: 这 是 一 个 唯一 的 目录 ， 该 目录 中 包含 了 一 个 脚本 文件 ; 

nginx-ensite: 该 脚本 文件 的 作用 不 是 很 大 , 因此 不 再 详 述 , 有 兴趣 的 用 户 可 以 自己 看 看 ; 
man: 该 目录 下 的 两 个 文件 是 相应 的 nginx_dissite 和 nginx_ensite 帮助 文档 , 在 后 面 会 将 
其 翻译 为 中 文 的 ; 

nginx ensit: 用 于 启动 虚拟 主机 的 具体 命令 ; 

nginx dissite: 用 于 关闭 虚拟 主机 的 具体 命令 ， 可 以 看 得 出 ， 它 仅 是 nginx_ensit 命令 的 
一 个 链接 ; 

nginx_ensite.sig: 签名 文件 ， 用 于 安全 验证 。 


了 解 完 包 内 的 文件 后 ， 明 白 了 只 有 脚本 (nginx_ensite) 及 其 符号 链接 (nginx_dissite) 是 
必需 的 。 因 此 ， 只 需要 将 该 脚本 Cnginx_ensite) 及 其 符号 链接 (nginx_dissite) 丢 到 /usr/sbin 
目录 中 或 者 是 系统 上 的 其 他 位 置 ， 意 思 就 是 : cp nginx * /usr/sbin， 就 是 这 样 ， 你 便 大 功 告 成 了 。 
如 果 你 想 查看 一 下 man 文档 ， 那 么 还 要 执行 以 下 的 操作 。 为 了 操作 简单 ， 修 前 了 一 下 目录 : 


[root@mail ~]# mv perusio-nginx ensite-f410035 perusio-nginx 


[root@mail ~]# cd perusio-nginx 

[root@mail perusio-nginx]#cp nginx * /usr/sbin // 这 样 复制 会 变 成 两 个 文件 
[root@mail perusio-nginx]#11 /usr/sbin/nginx * 

-rwxr-xr-x 1 root root 3722 Dec 2 17:25 /usr/sbin/nginx dissite 
-rwxr-xr-x 1 root root 3724 Dec 2 17:33 /usr/sbin/nginx ensite 
[root@mail perusio-nginx]#cp man/* /usr/local/share/man/man8 

或 者 是 ; 

[root@mail perusio-nginx]#cp man/* /usr/share/man/man8 


这 样 就 可 以 使 用 man 命令 来 查看 相关 命令 的 用 法 了 。 
5.2.2 ”相关 命令 
下 面 学 习 两 个 命令 的 用 法 : 


3. 


命令 


nginx_ensite，nginx_dissite: 开启 或 者 是 关闭 一 个 Nginx 站 点 /虚拟 主机 。 
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2. 用 法 
nginx ensite [site] 
或 : 
nginx dissite [site] 
3. 描述 
简单 地 描述 了 命令 nginx ensite 和 nginx dissite 的 用 法 。 
nginx_ensite 是 一 个 脚本 ， 它 能 够 启动 一 个 包含 在 Nginx 配置 文件 http 区 段 的 虚拟 主机 ， 通 
过 在 目录 /etc/nginx/sites-enabled 中 建立 符号 链接 来 实现 。 同 样 ，nginx_dissite 能 够 停止 一 个 虚 
拟 主机 ， 是 通过 删除 一 个 链接 来 实现 。 启 动 一 个 已 经 启动 的 站 点 或 者 是 关闭 一 个 已 经 关闭 的 站 点 
都 不 会 报错 (或 者 说 是 被 认为 属于 正确 的 操作 〉。 
对 于 默认 的 站 点 会 被 特殊 处 理 : 它 的 链接 被 叫做 “000-default”， 这 是 为 了 它 被 首先 载 入 。 
例如 : 
nginx dissite default 
该 命令 将 会 关闭 默认 站 点 。 
相关 文件 及 目录 : 
/etc/nginx/sites-available 
该 目录 下 的 文件 都 是 有 效 站 点 的 配置 文件 。 
/etc/nginx/sites-enabled 
该 目录 下 的 配置 文件 均 为 目录 sites-available 下 文件 的 链接 , 本 目录 的 链接 数 少 于 或 等 于 ( 少 
于 是 说 明 有 的 站 点 被 停 用 了 ， 等 于 就 不 用 说 了 吧 ! ) 目录 sites-available 下 的 文件 数 ， 这 些 链接 
都 是 用 于 启动 相应 站 点 〈 虚 拟 主机 ) 的 配置 文件 。 


请 注意 ， 该 脚本 为 Nginx 的 配置 假定 了 一 个 明确 的 文件 系统 的 拓扑 结构 ， 因 此 在 具体 


的 使 用 时 要 么 修改 Nginx 的 配置 , 要 么 修改 该 脚本 的 假设 ,或 者 对 二 者 都 做 适当 的 修改 ， 
以 便 适 合 使 用 。 


所 有 的 虚拟 主机 配置 文件 〈virtual hosts configuration files) 都 应 该 放置 在 目录 
/etc/nginx/sites-available 下 ， 例 如 ， 虚 拟 主 机 foobar 的 配置 放置 在 一 个 文件 中 ， 然 后 再 将 该 文 
件 放置 在 目录 /etc/nginx/sites-available 中 ; 

运行 脚本 nginx_ensite， 并 且 将 foobar 作为 参数 : nginx_ensite foobar， 这 样 一 个 符号 链接 
/etc/nginx/sites-enabled/foobar -> /etc/nginx/sites-available/foobar 就 被 建立 了 ; 

该 脚本 使 用 了 nginx -t 来 测试 配置 文件 是 否 正 确 ， 如 果 测 试 失败 ， 那 么 符号 链接 不 会 建立 ， 
还 会 输出 错误 提示 ; 

如 果 所 有 的 配置 都 是 正确 的 ， 那 么 现在 就 会 重新 载 入 Nginx， 在 基于 Debian 的 系统 中 ， 这 
意味 着 执行 /etc/init.d/nginx reload; 

好 了 ,现在 是 见证 奇迹 的 时 刻 了 ， 点 击 你 的 浏览 器 ， 然 后 去 访问 新 配置 的 主机 (当然 是 虚拟 
主机 的 域名 了 ! ) ， 假 设 你 的 配置 是 合理 的 ， 你 会 发 现 一 切 都 正常 工作 。 要 禁用 一 个 站 点 ， 只 
需要 运行 nginx_dissite foobar 即 可 ， 该 脚本 会 重新 载 入 Nginx 来 更 新 运行 环境 。 
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5.2.3 实例 


本 实例 中 ，Nginx 安装 在 /usr/local/nginx0.8/ 目 录 中 ， 当 然 配 置 文件 所 在 的 命令 就 是 
/usr/local/nginx0.8/conf/ T . 
完成 了 上 面 的 安装 步骤 后 
下 ， 接 着 进行 下 面 的 步 又: 
(1) 建立 sites-enabled 和 sites-available 目录 : 


就 是 将 nginx_ensite 和 nginx_dissite 脚本 复制 到 /usr/sbin 


[root@mail conf]# pwd 

/usr/local/nginx0.8/conf 

[root@mail conf]# mkdir sites-available 

[root@mail conf]# mkdir sites-enabled 

(2) 编辑 虚拟 主机 配置 文件 : 

[root@mail conf]# cd sites-available 

[root@mail sites-available]# 1s// 根 据 需要 编辑 以 下 三 个 虚拟 主机 文件 
mail.tl.com mail.t2.com mail.t3.com 

[root@mail sites-available]# more * 


mail.tl.com 


server ( 
listen 80 ; 


server name mail.tl.com; 

root /usr/local/nginx0.8/html/tl; 
location / { 

index index.html index.htm; 


mail.t2.com 


server { 

listen 80; 

server name mail.t2.com; 

root /usr/local/nginx0.8/html/t2; 
location / ( 

index index.html index.htm; 


mail.t3.com 
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server { 

listen 80; 

server name mail.t3.com; 

root /usr/local/nginx0.8/html/t3; 
location / ( 

index index.html index.htm; 

) 


} 
需要 明确 指出 的 是 ， 在 这 里 我 们 将 所 有 虚拟 主机 配置 文件 放置 在 sites-available 目录 中 。 
(3) 编辑 nginx.conf 文件 ， 使 用 include 命令 载 入 虚拟 主机 配置 文件 : 


[root@mail conf]# vi nginx.conf 


worker processes 1; 


events ( 
worker connections 1024; 


} 


http { 

include mime.types; 

default_type application/octet-stream; 
sendfileon; 

keepalive timeout 65; 


include "sites-enabled/mail*"; 


> QA include 的 参数 是 sites-enabled 而 不 是 -available. 


(4) 修改 命令 nginx_ensite、nginx_dissite 中 的 部 分 配置 。 
修改 命令 nginx_ensite: 

[root@mail ~]# cat /usr/sbin/nginx ensite 
#!/bin/bash 


# nginx ensite --- Bash script to enable or disable a site in nginx. 


NGINX=$ (which nginx) 


## The paths for both nginx configuration files and the sites 
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## configuration files and symbolic link destinations. 
#NGINX CONF DIR-/etc/nginx 

NGINX CONF DIR-/usr/local/nginx0.8/conf // 修 改 后 
AVAILABLE SITES PATH-"SNGINX CONF DIR/sites-available" 
ENABLED SITES PATH-"SNGINX CONF DIR/sites-enabled" 


SCRIPTNAME-$ { 0##*/} 


## Checking the type of action we will perform. Enabling or disabling. 


## action if possible. If not signal an error and exit. 
case SACTION in 
ENABLE) 
if [ -r $SITE AVAILABLE ]; then 
[ -h $SITE_ENABLED ] || ln -s $SITE_AVAILABLE $SITE_ENABLED 
# Test for a well formed configuration. 
echo "Testing nginx configuration..." 
SNGINX -t && STATUS-0 
if [ $STATUS ]; then 
/etc/init.d/nginx reload ”// 添 加 该 行 
echo -n "site $1 has been enabled." 
echo "Run /etc/init.d/nginx reload to apply the changes." 
exit 0 
else 
exit 2 
fi 
else 
echo "Site configuration file $1 not found." 
exit 3 
£i 
P 


DISABLE) 


esac 
修改 命令 nginx dissite: 

[root@mail ~]# cat /usr/sbin/nginx dissite 
#!/bin/bash 


# nginx ensite --- Bash script to enable or disable a site in nginx. 
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## The paths for both nginx configuration files and the sites 
## configuration files and symbolic link destinations. 

#NGINX CONF DIR=/etc/nginx 

NGINX CONF DIR-/usr/local/nginx0.8/conf  // 修 改 后 

AVAILABLE SITES PATH-"SNGINX CONF DIR/sites-available" 
ENABLED SITES PATH-"$NGINX CONF DIR/sites-enabled" 


## action if possible. If not signal an error and exit. 
case SACTION in 
ENABLE) 
if [ -r $SITE AVAILABLE ]; then 
[ -h $SITE ENABLED ] || ln -s $SITE AVAILABLE $SITE ENABLED 


DISABLE) 

if [ -h $SITE ENABLED ]; then 

rm $SITE ENABLED 

echo "Site $1 has been disabled." 

/etc/init.d/nginx reload // 添 加 该 行 

echo "Run /etc/init.d/nginx reload to apply the changes." 

exit 0 

else 

echo "Site $1 doesn't exist." 

exit 3 

fi 

esac 

上 面 已 经 说 明了 : 一 定 要 根据 

(5) 解决 相关 问题 。 

你 注意 到 “NGINX=$ (which nginx) ”没有 ? 在 这 里 我 有 两 个 可 能 假设 : 一 是 如 果 安 装 有 多 
个 Nginx; 二 是 是 否 已 在 你 的 PATH 变量 中 。 

有 两 个 假设 就 有 两 个 问题 (但 愿 你 哪个 都 碰 不 上 ， 你 的 运气 一 直 都 不 错 ! ) 需要 解决 。 先 说 
第 一 个 ， 如 果 在 你 的 系统 中 安装 有 多 个 Nginx， 那 么 你 就 不 要 使 用 “NGINX=$ (which nginx) ” 
了 ， 而 是 直接 写 入 路 径 就 可 以 了 。 

例如 ，“NGINX= /usr/local/nginx0.8/sbin/nginx" . 

对 于 第 二 个 问题 ， 你 可 以 编辑 “/etc/profile”， 然 后 找到 PATH 部 分 : 


[root@mail sites-available]# vi /etc/profile 


际 情况 进行 修改 。 
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# /etc/profile 


PATH=$PATH: $JAVA HOME/bin:$JAVA HOME/jre/bin:/usr/local/nginx0.8/sbin 

CLASSPATH-.:$JAVA HOME/lib 

export PATH JAVA HOME CLASSPATH 

在 PATH 的 尾部 添加 上 “usr/local/nginx0.8/sbin”。 

(6) 将 每 个 要 启动 的 虚拟 主机 作为 链接 : 

[root@mail sites-available]# nginx ensite mail.tl.com 

[root@mail sites-available]# nginx ensite mail.t2.com 

[root@mail sites-available]# nginx ensite mail.t3.com 

每 个 虚拟 主机 配置 文件 的 链接 由 nginx_ensite 命令 自动 来 完成 。 每 添加 一 个 虚拟 主机 都 要 重 
新 载 入 配置 文件 ， 因 此 会 出 现 类 似 以 下 的 信息 : 

[root@mail ~]# nginx ensite mail.tl.com 

Testing nginx configuration... 

the configuration file /usr/local/nginx0.8/conf/nginx.conf syntax is ok 

configuration file /usr/local/nginx0.8/conf/nginx.conf test is successful 

the configuration file /usr/local/nginx0.8/conf/nginx.conf syntax is ok 

configuration file /usr/local/nginx0.8/conf/nginx.conf test is successful 

Reloading nginx: [ OK ] 

site mail.tl.com has been enabled.Run /etc/init.d/nginx reload to apply the 

changes. 


CD 依次 访问 mail.tl.com, mail.t2.com 和 mailt3.com， 每 个 虚拟 主机 将 会 显示 自己 的 主页 : 


L) beep: //maid. tl com/ 


ted Sy Latest Headlines |] http://www. hackhone 


[+ 


Welcome to mail.t1.com 


L] http://nail. t2. con/ 


Started [jij Latest Headlines |) http: //wyv. hackhome… 


Welcome to mail.t2.com! 


Bookmarks Tools Help 


D] Mp /nil t3. con/ 


Jarted Di Latest Headlines |) htty://evr. hackhone-- 


f E 
Welcome to mail.t3.com 
(8) 执行 nginx_dissite 命令 ， 关 闭 需 要 关闭 的 虚拟 主机 : 


[root@mail ~]#nginx dissite mail.tl.com 


Site mail.tl.com has been disabled. 
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the configuration file /usr/local/nginx0.8/conf/nginx.conf syntax is ok 

configuration file /usr/local/nginx0.8/conf/nginx.conf test is successful 


Reloading nginx: [ OK ] 
Run /etc/init.d/nginx reload to apply the changes.. 


然后 再 次 访问 mail.t1.com: 


http://mail. t con/ 


Welcome to mail.t2.com! 


可 以 看 得 出 ， 访 问 被 默认 主机 提供 (为 什么 默认 主机 是 mailtl.com JE? 这 个 可 以 参考 “ 服 


务 器 名 字 部 分 ”) 。 
为 了 证 实 这 个 工具 的 可 用 性 ， 我 们 再 执行 以 下 命令 : 
[root@mail ~]#nginx ensite mail.tl.com 


Testing nginx configuration... 
the configuration file /usr/local/nginx0.8/conf/nginx.conf syntax is ok 


configuration file /usr/local/nginx0.8/conf/nginx.conf test is successful 
site mail.tl.com has been enabled.Run /etc/init.d/nginx reload to apply the 


changes. 
再 次 访问 mail.tl.com: 
[7] http://nail. t1. com/ 


|+ 


Welcome to mail.t1.com 


又 回 到 了 mail.t1.com 的 主页 。 
该 工具 由 perusio 编写 ， 如 果 你 觉得 有 用 ， 那 么 你 去 感谢 他 吧 ! 


EIE 工具 3——htpasswd.py 


如 果 没 有 安装 Apache， 那 么 可 以 使 用 htpasswd.py 具 来 产生 和 管理 htpasswd 文件 。 


编写 作者 是 Eli Carter， 我 们 同样 对 作者 表示 感谢 ! 


5.3.1 下 载 文件 


#!/usr/bin/python 
"""Replacement for htpasswd""" 
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# Original author: Eli Carter 


import os 
import sys 
import random 


from optparse import OptionParser 


# We need a crypt module, but Windows doesn't have one by default. Try to 
find 

* one, and tell the user if we can't. 

try: 

import crypt 

except ImportError: 

trys 

import fcrypt as crypt 

except ImportError: 

sys.stderr.write ("Cannot find a crypt module. " 
"Possibly http://carey.geek.nz/code/python-fcrypt/\n") 

sys.exit (1) 


def salt () : 

"""Returns a string of 2 randome letters""" 

letters = 'abcdefghijklmnopqrstuvwxyz' \ 
'ABCDEFGHIJKLMNOPQRSTUVWXYZ' V 
'0123456789/." 

return random.choice (letters) + random.choice (letters) 


class HtpasswdFile: 
"""A class for manipulating htpasswd files.""" 


def init (self, filename, create-False) : 
self.entries - [] 

self.filename = filename 

if not create: 

if os.path.exists (self.filename) : 

self.load () 

else: 

raise Exception ("$s does not exist" % self.filename) 


def load (self) 
"""Read the htpasswd file into memory.""" 
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lines = open (self.filename, 'r') .readlines () 
self-entries = [] 

for line in lines: 

username, pwhash = line.split (':') 

entry = [username, pwhash.rstrip () ] 


self.entries.append (entry) 


def save (self) : 

"""Write the htpasswd file to disk""" 

open (self.filename, 'w') .writelines (["%s:%s\n" % (entry[0], entry[1]) 
for entry in self.entries]) 


def update (self, username, password) : 

"""Replace the entry for the given user, or add it if new.""" 
pwhash = crypt.crypt (password, salt () ) 

matching entries = [entry for entry in self.entries 

if entry[0] == username] 

if matching entries: 

matching entries[0][1] = pwhash 

else: 

self.entries.append ([username, pwhash]) 


def delete (self, username) : 

"""Remove the entry for the given user.""" 
self.entries - [entry for entry in self.entries 
if entry[0] !- username] 


def main () : 


"""$brog [-c] -b filename username password 

Create or update an htpasswd file""" 

* For now, we only care about the use cases that affect tests/functional.py 

parser - OptionParser (usage-main. doc ) 

parser.add option('-b', action-'store true', dest-'batch', default-False, 

help-'Batch mode; password is passed on the command line IN THE CLEAR." 

) 

parser.add option € erem action-'store true', dest-'create', 
default-False, 

help-'Create a new htpasswd file, overwriting any existing file.') 

parser.add option CD action='store_true', dest='delete_user', 

default-False, help-'Remove the given user from the password file.') 


options, args = parser.parse args Oo 
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def syntax error (msg) : 

"""Utility function for displaying fatal error messages with usage 
help. 

sys.stderr.write ("Syntax error: " + msg) 

sys.stderr.write (parser.get usage () ) 

sys.exit (1) 


if not options.batch: 
syntax error ("Only batch mode is supported in") 


# Non-option arguments 

if len (args) « 2: 

syntax error ("Insufficient number of arguments.\n") 
filename, username - args[:2 

if options.delete user: 

if len (args) !- 2: 

syntax error ("Incorrect number of arguments. Mn") 
password - None 

else: 

if len (args) != 3: 

syntax error ("Incorrect number of arguments.\n") 
password - args[2] 


passwdfile = HtpasswdFile (filename, create-options.create) 


if options.delete user: 
passwdfile.delete (username) 

else: 

passwdfile.update (username, password) 


passwdfile.save () 


PERS name == ' main ': 


main () 


5.3.2 命令 的 使 用 方法 
将 上 面 的 代码 保存 为 文件 httppasswd， 放 在 合适 的 位 置 下 。 下 面 看 一 下 该 工具 的 使 用 方法 : 


[root@mail ~]# python httppasswd -h 


usage: httppasswd [-c] -b filename username password 
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Create or update an htpasswd file 


options: 
-h, --help show this help message and exit 
-b Batch mode; password is passed on the command line IN THE CLEAR. 
-c Create a new htpasswd file, overwriting any existing file. 
-D Remove the given user from the password file. 
毫 无 疑问 ， 它 的 功能 就 是 建立 或 更 新 htpasswd 文件 。 它 提供 了 三 个 有 用 的 选项 ， 命 令 格 式 
也 比较 简单 ， 但 可 以 满足 我 们 的 需要 。 


EZE 工具 4 一 一 Nginx 启动 脚本 


由 于 在 默认 的 安装 包 中 没有 提供 管理 脚本 , 为 了 管理 方便 , 因此 我 们 需要 为 
/关闭 /脚本 。 它 是 一 个 shell 脚本 文件 。 在 这 意 的 是 ， 要 根据 自己 的 3 
修改 。 在 下 面 的 代码 中 ， 需 要 修改 的 地 方 都 用 加 粗 字 体 标 出 来 了 。 

[root@mail ~]# more /etc/init.d/nginx 
#!/bin/sh 
+ 


添加 一 个 启动 
情况 做 必要 的 


nginx - this script starts and stops the nginx daemon 


chkconfig:  - 85 15 

description: Nginx is an HTTP (S) server, HTTP (S) reverse V 
proxy and IMAP/POP3 proxy server 

processname: nginx 

config: /usr/local/nginx0.8/conf/nginx.conf 

config: /etc/sysconfig/nginx 


SR o SR SR FR ode HR tk Se 


pidfile: /var/run/nginx.pid 


# Source function library. 
. /etc/rc.d/init.d/functions 


* Source networking configuration. 
. /etc/sysconfig/network 


* Check that networking is up. 
"SNETWORKING" = "no" ] && exit 0 


nginx-"/usr/local/nginx0.8/sbin/nginx" 
prog-$ (basename $nginx) 


NGINX CONF FILE-"/usr/local/nginx0.8/conf/nginx.conf" 


第 5x 
第 5 得 
协助 用 户 操作 Neinx 的 工具 ENNEEEEEN 
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx 
lockfile-/var/lock/subsys/nginx 


make dirs () ( 
# make required directories 
user-'nginx -V 2>&1 | grep "configure arguments:" | sed 's/[**]*--user=\ 
DN AE A A: E 
options-'$nginx -V 2>&1 | grep 'configure arguments:'" 
for opt in $options; do 
if ['echo $opt | grep '.*-temp-path'' ]; then 
value-'echo $opt | cut -d "-" -f 2' 
if [ ! -d "$value" ]; then 
# echo "creating" $value 
mkdir -p $value && chown -R $user $value 
fi 
fi 
done 


start () { 

[ -x $nginx ] || exit 5 

[ -f $NGINX CONF FILE ] || exit 6 
make dirs 

echo -n $"Starting $prog: " 

daemon $nginx -c S$NGINX CONF FILE 
retval-$? 

echo 

[ $retval -eq 0 ] && touch $lockfile 
return $retval 


) 


stop() { 

echo -n $"Stopping $prog: " 

killproc $prog -QUIT 

retval-$? 

echo 

[ $retval -eq 0 ] && rm -f $lockfile 
return $retval 

} 


restart () { 


configtest || return $? 
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reload () ( 

configtest || return $? 
echo -n $"Reloading $prog: " 
killproc $nginx -HUP 
RETVAL-$? 

echo 


} 


force reload () ( 
restart 


d 


configtest () ( 
$nginx -t -c $NGINX CONF FILE 


rh status () ( 
status $prog 
) 


rh status q() ( 
rh status >/dev/null 2»&1 
) 


case "$1" in 

start) 

rh status q && exit 0 
$1 

P 

stop) 

rh status q || exit 0 
$1 

PP 

restart |configtest) 
$1 

ji 

reload) 

rh status q || exit 7 
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$1 

force-reload) 

force reload 

status) 

rh status 

condrestart|try-restart) 

rh status q || exit 0 

29) 

echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart |reload| 
force-reload|configtest]" 

exit 2 

esac 


具体 使 用 该 脚本 时 ， 只 要 适当 地 修改 标 出 的 部 分 就 可 以 了 。 
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使 用 Nginx 做 代理 ， 由 于 后 端的 服务 器 发 生 故 障 ，php-cgi 进程 数 不 够 用 、php 执行 时 间 长 
或 者 是 php-cgi UALR, VAR Nginx 端 FastCGI 缓存 使 用 情况 ( 如果 你 使 用 的 是 代理 ， 那 么 要 
注意 代理 缓存 的 使 用 情况 ), 在 这 些 情况 下 都 会 出 现 502. 504 错误 , 总 是 报 “502 bad gateway" . 
“504 gateway time-out” 有 不 愿意 让 最 终 访问 者 看 到 这 个 故障 ， 而 是 想 利用 其 他 的 网 页 掩饰 一 
下 ， 比 如 说 “服务 器 正在 维护 ， 请 您 稍 后 访问 ! ! ! ”等 比较 委婉 的 语言 。 
Nginx 所 报告 的 “502 Bad Gateway” 指 定 的 是 请 求 PHP-fpm 已 经 执行 ， 但 是 由 于 某 种 原因 
(基本 上 是 读 取 资 源 的 问题 ) 而 没有 完全 执行 完毕 ， 最 终 导 致 PHP-fpm 进程 终止 。 
Nginx 所 报告 的 “504Gateway Time-out” 的 含义 指定 的 是 客户 端 所 发 出 的 请 求 没有 到 达 网 
关 ， 换 句 话说 就 是 请 求 没有 到 可 以 执行 的 PHP-fpm. 
一 般 来 说 , Nginx 报告 的 “502 Bad Gateway" 错误 和 php-fpm.conf 的 设置 有 关 , 而 Nginx 报 
告 的 “504 Gateway Time-out” 则 是 与 nginx.conf 的 设置 有 关 。 


EX soo 内 部 服务 器 错误 
在 一 台 Nginx 服务 器 上 最 近 频 繁 发 生 500 错误 ， 尤 其 是 在 访问 量 大 的 时 候 ， 如 下 图 所 示 。 
(63 ao b no//-n£ aei 

车 500 Internal Server Error J |^ | (Untitled) 


500 Internal Server Error 


nginx/ iae 


6.1.1 问题 分 析 


根据 HTTP 协议 的 内 容 分 析 ，500 为 内 部 服务 器 错误 ， 即 服务 器 遇 到 意外 情况 而 无 法 履行 请 
求 。 于 是 查看 Nginx 的 错误 日 志 : 
[root@s17 logs]# tail -f nginx error.log 


2011/06/20 16:35:35 [alert] 420840: *913163 socket () failed (24: Toomany 
open files) while connecting to upstream, client: 125.75.8 


1.90, server: weed.xx.cn, URL: "/assets/js/jquery/jquery.client.js", 
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upstream: "http://192.168.4.11:80/assets/js/jquery/jquery. 
client.js", host: "weed.xx.cn", referrer: "http://happy.xx.cn/346/c/ 


201106/20/n3378729,20.shtml" 
2011/06/20 16:35:35 [alert] 420840: *913166 socket () failed (24: Too many 


open files) while connecting to upstream, client: 218.21.2 
42.58,server:jhad.xx.cn,URL:"/tad.jsp?id-50",upstream: "http://192. 


168.4.10:8080/jhad/tad.jsp?id-50", host: "jhad.xx. 
cn", referrer: "http://happy.xx.cn/346/c/201106/20/n3378729,21.shtml" 


2011/06/20 16:35:35 [alert] 420840: *913080 socket () failed (24: Too many 
open files) while connecting to upstream, client: 60.223.2 
45.201, server: happy.xx.cn, URL: "/lib/js/jquery/jquery-1.4.2.min.js", 
upstream: "http://192.168.4.8:80/1ib//js/jquery/jquery- 
1.4.2.min.js", host: "happy.xx.cn", referrer: "http://happy.xx.cn/346/c/ 


201106/20/n3378729,20.shtml 


看 上 面 节 选 日 志 中 的 黑体 字 部 分 ， 说 明 是 由 于 超过 了 最 大 打开 文件 数 的 限制 。 通 过 下 面 的 命 
令 查 看 原 有 文件 描述 符 可 用 的 情况 : 
[[root@s17 logs]# ulimit -n 
10240 


6.1.2 ”问题 解决 

为 了 解决 问题 ， 可 以 考虑 两 种 方法 ， 一 种 是 在 Nginx 的 配置 文件 中 进行 修改 ;而 另 一 种 则 是 
在 操作 系统 的 级 别 上 做 修改 。 本 人 认为 还 是 在 Nginx 配置 文件 级 别 上 进行 修改 为 妥 。 

在 Nginx 配置 文件 级 别 上 的 修改 : 


[root@s17 conf]# Vi nginx.conf 


user www Www; 

worker processes 4; 

worker rlimit nofile 65535; 

error log logs/nginx error.log crit; 

events 

t 

use epoll; 

worker connections 10240; 

) 

黑体 字 部 分 是 我 们 添加 的 配置 ， 添 加 后 需要 如 

在 操作 系统 级 别 上 的 修改 : 

在 操作 系统 级 别 上 修改 的 方法 是 通过 修改 文件 /etc/security/limits.conf 的 配置 来 完成 , 在 该 
文件 中 添加 以 下 两 条 配置 语句 : 


[root8s17 logs]# vi /etc/security/limits.conf 


新 载 入 Nginx 的 配置 才能 生效 。 
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* soft nofile 65535 
* hard nofile 65535 


将 上 述 语句 添加 到 文件 的 尾部 即 可 。 这 种 方法 需要 重新 启动 系统 。 下 面 再 检查 一 下 : 
[root8s17 logs]# ulimit -n 
65535 


没 错 ， 是 这 样 的 。 

通过 这 两 种 方法 的 修改 都 能 够 解决 “500 Internal Server Error” 问 题 ， 但 是 如 果 访 问 继续 增 
大 ， 超 出 了 65535 的 限制 ， 只 好 考虑 其 他 的 解决 方法 了 ， 因 为 这 个 方法 已 经 到 达 操作 系统 的 极 
限 了 ， 如 果 碰 到 了 可 以 考虑 集群 。 


| 6.2 | 502 问题 一 一 502 bad gateway 


在 没有 修改 Nginx 配置 之 前 ， 我 们 先 来 访问 一 下 。 首 先 停 掉 phpfpm, Uii 
http://192.168.3.25/test.php: 
mmh php 


502 Bad Gateway 


nginx/0.8.53 
显然 不 是 我 们 想 要 的 。 

第 一 种 方法 : 使 用 error_page 命令 。 

针对 这 种 情况 ， 下 面 做 一 个 示范 。 首 先 查 看 修改 后 的 Nginx 配置 文件 : 
http { 

include  mime.types; 

default type application/octet-stream; 

sendfileon; 

keepalive timeout 5; 


location ~* \.php$ { 

fastcgi pass 127.0.0.1:9000; 

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
fastcgi_param PATH_INFO $fastcgi_script_name; 
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include fastcgi params; 


} 


error page 500 502 503 504 /gk.html; 
location = /50x.html { 

root html; 

} 


最 后 四 行 是 修改 后 添加 的 。 
然后 〈 如 果 php-fpm 在 运行 ， 那 么 就 先 停 掉 ) 再 访问 http://192.168.3.25/test.php: 


c 个 een — d 


is temporarily unavar | + 


马上 给 我 深 开 ! | |. 
一 万 年 后 再 来 访问 ! | | 


这 样 就 符合 你 的 需求 了 。 

第 二 种 方法 :修改 源码 重新 编译 安装 Nginx。 
在 源码 中 找到 下 面 的 文件 ， 然 后 做 适当 的 修改 : 
[root@mail src]# pwd 
/root/nginx-0.8.53/src 


[root@mail src]# vi http/ngx http special response.c 


static char ngx http error 502 page[] - 
"<html>" CRLF 

"Xhead»«title»GOOD! ! ! </title></head>" CRLF 
"<body bgcolor=\"white\">" CRLF 
"<center><hl> GOOD! ! ! </hl></center>" CRLF 


; 


在 这 里 我 们 将 两 处 “502 Bad Gateway" 4%) “GOOD! ! ! ”， 然 后 重新 编译 ， 安 装 一 
个 新 的 Nginx 服务 器 ， 使 用 原来 的 配置 文件 ， 但 是 要 将 第 一 种 方法 中 提 到 的 “error_page” 命 令 
注释 掉 : 
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location ~* \.php$ { 
fastcgi_pass 127.0.0.1:9000; 
fastcgi param SCRIPT FILENAME $document_root$fastcgi_script_name; 
fastcgi param PATH INFO $fastcgi script name; 
include fastcgi params; 


H 


#error page 500 502 503 504 /gk.html; 
#location = /50x.html ( 
#root html; 
+} 
停 掉 后 端 服务 器 ， 然 后 访问 ; 
http: /My php 


GOOD!!! 


nginx/0.8.53 


这 样 就 不 是 502 错误 了 ， 很 好 地 掩盖 了 你 的 责任 ! 


EXE 504 问题 一 一 504 gateway time-out 


第 一 种 方法 : 如 同上 面 “502 问题 "” 的 解决 方法 。 
第 二 种 方法 : 解决 方法 和 上 面 的 一 样 ， 具 体 如 下 : 
先 查看 Nginx 配置 : 

location /pic/ ( 

ssi oft z 

proxy pass http://192.168.9.19/; 


} 
然后 停 掉 192.168.9.19 的 相关 服务 ， 再 访 
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Sp -/ 


504 Gateway Time-out 


nginx/0. 8. 53 


修改 源 代码 src/http/ngx_http_special_response.c， 找 到 如 下 部 分 : 
static char ngx http error 504 page[] = 

"<html>" CRLF 

"<head><title>504 Gateway Time-out</title></head>" CRLF 
"<body bgcolor=\"white\">" CRLF 

"<center><h1>504 Gateway Time-out</h1></center>" CRLF 


修改 为 以 下 内 容 : 


static char ngx http error 504 page[] = 
"<html>" CRLF 


"<head><title> 服 务 器 维护 中 ...... </title></head>" CRLF 
"<body bgcolor=\"white\">" CRLF 
"<center><h1> 服 务 器 维护 中 ...... «/hl»«/center»" CRLF 


重新 编译 Nginx， 然 后 再 访问 : 


nginx/0. 8.53 


故障 虽然 是 隐藏 了 ， 可 只 能 骗 得 了 别人 一 时 ， 最 终 还 得 解决 问题 。 无 论 是 502 错误 还 是 504 
错误 ， 都 有 可 能 是 Nginx 的 相关 错误 ， 也 有 可 能 是 后 端 服务 器 的 问题 。 因 此 我 们 以 php-fpm 为 
例 来 分 析 一 下 问题 的 所 在 。 我 们 在 一 开始 就 说 了 ， 由 于 后 端 服务 器 发 生 故障 ，php-cgi 进程 数 不 
够 用 、php 执行 时 间 长 或 者 是 php-cgi 进程 死 掉 ， 以 及 Nginx Jig FastCGI 缓存 使 用 情况 〈 如 果 你 
使 用 的 代理 ， 那 么 要 注意 代理 缓存 的 使 用 情况 ) ， 那 么 我 们 就 要 从 这 些 问题 入 手 来 了 解 一 下 问题 
的 所 在 。 

COD 首先 需要 确定 的 是 后 端 服务 器 启动 没有 , 当然 在 这 里 就 是 php-fpm 进程 启动 没有 。 
如 果 该 进程 没有 启动 , 或 者 是 因为 某 种 原因 出 错 而 退出 , 那么 得 到 的 访问 结果 肯定 是 “502 Bad 


Gateway" : 
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[root@mail php5.3.4]# ps -eflgrep php-fpm 
root 15375 aL 0 12:46 ? 00:00:00 php-fpm: master process 
(/usr/local/php5.3.4/etc/php-fpm.conf) 
nobody 15376 15375 0 12:46 ?00:00:00 php-fpm: pool www 
…// 省 略 
nobody 15380 15375 0 12:46 ?00:00:00 php-fpm: pool www 
nobody 15381 15375 0 12:46 ?00:00:00 php-fpm: pool w3 
nobody 15382 15375 0 12:46 ?00:00:00 php-fpm: pool w3 
…// 省 略 
nobody 15385 15375 0 12:46 ?00:00:00 php-fpm: pool w3 
(20 其 次 是 确定 php-fpm 的 worker 进程 是 否 够 用 ， 如 果 不 够 用 ， 对 于 访问 来 说 就 如 
同 后 台 服 务 没有 开启 一 样 ; 
计算 开启 的 worker 进程 数目 : 
[root@mail php5.3.4]# ps -ef Igrep php-fpm Iwc -1 
122 
然后 再 将 这 个 减 去 2 (一 个 是 主 进 程 master， 另 一 个 是 这 里 的 grep) 就 是 你 开启 的 php-fpm 
的 worker 进程 。 当 然 ， 如 果 不 嫌 麻烦 的 话 ， 可 以 使 用 以 下 的 命令 : 
[root@mail php5.3.4]# ps -ef |grep php-fpm 1grep -v "master"|grep -v 
"grep"|wc -1 
120 
计算 被 使 用 的 worker 进程 〈 正 在 处 理 请 求 的 进程 ) : 
[root@mail php5.3.4]# netstat -anplgrep php-fpm|wc -1 
124 
然后 再 把 这 个 值 至 少 减 去 2 或 是 更 多 (一 个 是 监听 LISTEN， 另 一 个 是 php-fpm.conf) 。 
LISTEN 的 个 数 要 看 使 用 进程 池 的 数量 ,例如 ， 在 这 里 我 们 开启 的 是 两 个 进程 池 www 和 w3。 如 
果 不 怕 麻 烦 ， 那 么 执行 以 下 命令 更 好 : 
[root@mail php5.3.4]# netstat -anp | grep "php-fpm"|grep -v "LISTEN"|grep 
-v "php-fpm.conf"|wc -1 
120 
如 果 这 两 个 值 相近 ， 那 么 可 以 考虑 增加 worker 进程 的 数量 。 
(3) FastCGI 缓冲 〈buffer) 或 是 代理 的 缓存 情况 。 在 FastCGI 模块 中 ， 与 缓存 有 关 的 
指令 有 以 下 两 条 : 
fastcgi buffer size 4k 
fastcgi buffers 16 4k 
因为 第 一 条 指令 的 设置 依赖 于 操作 系统 对 内 存 页 面 的 设置 ， 所 以 它 可 以 从 操作 系统 查 出 来 : 
[root@s8 ~]# getconf PAGESIZE 
4096 
这 个 数值 单位 是 字 节 (byte) ， 也 就 是 说 4KB。 
第 二 条 指令 的 参数 指定 将 使 用 多 大 的 缓存 区 来 读 取 从 FastCGI 进程 到 来 的 应 答 头 ， 这 个 值 由 
这 两 条 命令 的 结果 16*4KB=64KB 决定 。 这 意味 着 所 有 FastCGI 返回 的 应 答 ，Nginx 将 超过 64KB 
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的 部 分 写 入 磁盘 ， 而 64KB 以 内 的 部 分 写 入 内 存 。 如 果 你 设置 的 等 待 时 间 太 短 ， 机 器 又 繁忙 ， 势 
必 会 造成 502 问题 。 

如 果 使 用 的 是 代理 模块 ， 那 么 会 是 以 下 的 设置 : 

proxy buffer size 16k; 

proxy buffers 4 16k; 

对 于 解释 方法 等 同 于 FastCGI 缓存 。 

(4) php 执行 时 间 长 。 在 FastCGI 模块 中 ， 与 时 间 设置 有 关 的 指令 有 三 条 ， 对 于 这 个 
问题 不 便 举 例 ， 这 里 举 一 个 比较 极端 的 例子 ， 假 如 你 将 fastcgi_send_timeout 的 值 设置 为 1 
秒 ， 而 实际 需要 5 秒 才能 完成 操作 ， 那 么 这 种 情况 下 肯定 就 是 502 问题 了 。 因 此 ， 你 需要 
根据 实际 情况 来 调整 以 下 三 条 指令 的 值 : 

fastcgi connect timeout 60; 

fastcgi send timeout 60; 

fastcgi read timeout 60; 

不 同 网 站 应 用 的 内 容 不 同 , 要 求 也 不 同 , 因此 只 能 根据 应 用 情况 适当 地 修改 这 三 条 配置 指令 。 

如 果 是 使 用 代理 模块 ， 那 么 相关 的 设置 如 下 : 

proxy connect timeout 60; 
proxy send timeout60; 
proxy read timeout60; 


fail timeout 30; 


以 上 命令 的 意思 和 FastCGI 模块 的 相似 。 
其 中 最 后 一 条 是 upstream 模块 的 指令 , 如 果 使 用 了 负载 均衡 , 那么 参考 该 指令 的 使 用 设置 。 


最 后 ， 作 为 一 种 学 习 和 参考 的 方法 ， 要 经 常 去 查看 php-fpm 的 日 志 ， 特 别 是 在 出 问题 


的 时 候 ， 要 将 日 志 的 级 别 调整 为 “DEBUG” 级 别 ， 以 便 了 解 问题 的 出 处 。 有 关 日 志 的 部 
分 ， 请 参考 本 书 的 相关 章节 。 
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TCMalloc 即 Thread-Caching Malloc 的 缩写 ， 它 是 由 Google 公司 开发 的 一 款 开 源 工 具 
google-perftools 中 的 一 成 员 。TCMalloc 在 内 存 的 分 配 上 效率 和 速度 要 比 标准 的 glibc 库 好 得 多 ， 
它 不 但 可 以 用 来 优化 高 并 发 下 的 MySQL， 从 而 降低 系统 的 负载 ， 还 可 以 用 于 Nginx 实现 同样 的 
功能 。 因 此 ， 对 于 高 并 发 的 Nginx SUCEDE de ER XL. 

TCMalloc 的 优势 体现 在 : 

(1) 分 配 内 存 页 的 时 候 ， 直 接 跟 OS 打交道 ， 而 常用 的 内 存 池 一 般 是 基于 别 的 内 存 管 理 器 
上 分 配 ， 如 果 完 全 一 样 的 内 存 管 理 策略 ， 很 明显 ，TCMalloc 在 性 能 及 内 存 利用 率 上 省 掉 了 第 三 
方 内 存 管 理 的 开销 。 之 所 以 会 出 现 这 种 情况 ， 是 因为 大 部 分 写 内存 池 的 coder 都 不 太 了 解 0S; 

(2) 大 部 分 的 内 存 池 只 负责 分 配 ， 不 管 回收 。 当 然 了 ， 没 有 回收 策略 ， 也 有 别 的 方法 解决 
问题 , 比如 线程 之 间 协 调资 源 , 模块 索引 一 般 是 一 写 多 读 , 也 就 是 只 有 一 个 线程 申请 和 释放 内 存 ， 
所 以 不 存在 线程 之 间 的 资源 协调 ; 为 了 避免 某 些 块 大 量 空闲 ， 常 用 的 做 法 是 减少 内 存 块 的 种 类 ， 
提高 复 用 率 ， 这 样 可 能 会 造成 内 部 碎片 较 多 ， 如 果 空 闲 的 内 存 实在 太 多 ， 可 以 直接 重启 。 

作为 一 个 通用 的 内 存 管理 库 ，TCMalloc 也 未 必 能 超过 专用 的 比较 粗糙 的 内 存 池 。 比 如 应 用 
中 主要 用 到 的 7 种 长 度 的 块 ， 专 用 的 内 存 池 可 以 只 分 配 这 7 种 长 度 ， 使 得 内 部 没有 碎片 。 或 者 
利用 统计 信息 设置 内 存 池 的 长 度 ， 也 可 以 使 得 内 部 碎片 比较 少 ， 以 前 本 人 做 过 一 个 工作 是 统计 历 
史上 的 需求 ， 然 后 用 动态 规则 去 算 内 存 池 长 度 设置 , 可 以 使 得 内 部 碎片 很 少 , 长 度 分 布 发 生 改 变 ， 
则 重启 。 

所 以 TCMalloc 的 意义 在 于 ， 不 需要 增加 任何 开发 代价 ， 就 能 使 得 内 存 的 开销 比较 少 ， 而 且 
可 以 从 理论 上 证 明 ， 最 优 的 分 配 不 会 比 TCMalloc 的 分 配 好 很 多 。 


相关 安装 


根据 32 位 或 者 是 64 位 的 需求 ， 需 要 安装 不 同 的 软件 和 安装 的 配置 。 


一 一 来 源 于 互联 网 


1. 安装 google-perftools 

[root@mail ~]# wget http://google-perftools.googlecode.com \ 
> /files/google-perftools-1.8.3.tar.gz 

[root@mail ~]# tar -zxvf google-perftools-1.8.3.tar.gz 
[root@mail ~]# cd google-perftools-1.8.3 

[root@mail google-perftools-1.8.3]# ./configure 

[root@mail google-perftools-1.8.3]#make 

[root@mail google-perftools-1.8.3]#make install 


两 点 注意 事项 


1 
yr 


使 用 TCMal loc 优化 Neinx NENNEEEEEEEENI 


(1) 如 果 安 装 google-perftools 时 没有 安装 在 标准 的 位 置 , 在 安装 Nginx 时 会 使 用 这 些 库 文 
件 ， 那 么 将 会 出 现 无 法 找到 的 问题 。 通 常 的 做 法 是 使 用 以 下 方法 将 库 文件 载 入 : 

[root@mail lib]# vi /etc/ld.so.conf 

/usr/local/google-perftools/lib 


[root@mail lib]# ldconfig 
但 是 你 会 发 现在 安装 Nginx 时 仍然 会 出 现 以 下 错误 : 
checking for Google perftools ... not found 


checking for Google perftools in /usr/local/ ... not found 
-/configure: error: the Google perftool module requires the Google perftools 


library. You can either do not enable the module or install the library. 

这 说 明 Nginx 在 安装 时 只 是 查找 了 /usr/local 目录 。 如 果 是 因为 这 样 的 问题 导致 Nginx 无 法 
安装 ， 可 以 把 lib/ 下 的 库 文 件 全 部 复制 到 /usr/locallib 目录 。 例如 ， 在 安装 google-perftools 时 ， 
使 用 了 “--prefix=/usr/local/google-perftools”， 它 的 目录 结构 为 : 

[root@mail local]# tree -L 1 google-perftools 

google-perftools 

|-- bin 

|-- include 

Iib 

"-— share 


4 directories, 0 files 

(2) SW google-perftools 安装 包 中 的 INSTALL 文件 , 如 果 所 在 的 Linux 系统 为 64 位 系统 ， 
那么 首先 需要 安装 libunwind 软件 : 

[root@mail ~]# wget http://download.savannah.gnu.org/ \ 

» releases/libunwind/libunwind-1.0.tar.gz 


[root@mail ~]#tar zxvf libunwind-1.0.tar.gz 
[root@mail libunwind-1.0]#cd libunwind-1.0/ 
[root@mail libunwind-1.0]#CFLAGS=-f£PIC ./configure 
[root@mail libunwind-1.0]#make CFLAGS--fPIC 
[rootGmail libunwind-1.0]#make CFLAGS--fPIC install 


在 安装 google-perftools 时 还 需要 添加 -- enable-frame-pointers 选项 。 


2. 安装 Nginx 

[root@mail nginx-1.0.2]# ./configure --prefix=/usr/local/nginx-1.0.2 
-google \ 

» --with-google perftools module 

[root@mail nginx-1.0.2]make 

[root@mail nginx-1.0.2]make install 

该 模块 用 于 为 worker 启用 Google 性 能 分 析 工 具 (Google Performance Tools) ， 它 在 0.6.29 
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以 上 的 Nginx 版 本 中 可 用 。 由 于 在 Nginx 的 默认 安装 中 没有 选择 该 模块 , 因此 , 要 想 使 用 该 模块 ， 
那么 就 在 编译 安装 时 添加 --with-google_perftools module 选项 。 


EZ eax 


google perftools profiles /path/to/profile; 


EZE x 


指令 名 称 : google perftools profiles 

语法 : google_perftools_profiles path 

默认 值 : none 

功能 :该 指令 指定 了 profile 的 基本 文件 名 ，worker 的 PID 将 会 附加 在 该 文件 名 称 之 后 。 


EZE 使 用 实例 


在 配置 文件 中 添加 以 下 内 容 。 要 注意 google perftools profiles 在 配置 文件 中 的 位 置 。 


[root@mail conf]# more nginx.conf 


user nobody; 


worker processes 1; 


events { 
worker connections 1024; 


} 


google perftools profiles /tmp/tcmalloc; 


http { 
include mime.types; 


default type application/octet-stream; 


sendfileon; 


keepalive timeout 65; 


server ( 
listen 80; 


server name localhost; 
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location / ( 

root html; 

index index.html index.htm; 

ü 

5 

) 

启动 Nginx 后 ， 执 行 以 下 命令 查看 : 

[root@mail conf]# lsof -n | grep tcmalloc 

nginx 11746 nobody 10w REG 253,0 0 11850490 /tmp/tcmalloc.11746 
这 个 结果 表示 TCMalloc 生效 。 
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由 于 在 使 用 Nginx 的 过 程 中 会 用 到 正则 表达 式 , 因此 有 必要 对 这 一 部 分 内 容 进 行 一 个 清晰 的 
HA, 


AT Æ Nginx 中 匹配 中 文正 则 表达 式 ,在 安装 时 要 选择 --enable-utf8 4--enable-unicode- 


properties. 


EZH 2% pcre 


PCRE 的 安装 比较 简单 ， 很 规矩 的 三 步 : configure、make 和 make install. 

当 执行 完成 configure 后 一 定 要 查看 一 下 : 

[rootGmail pcre-8.13]# ./configure --prefix-/usr/local/pcre-8.13 / 
--enable-utf8 --enable-unicode-properties 


pcre-8.13 configuration summary: 


Instat! POELE Io "CP EE : /usr/local/pcre-8.13 
ENDEIGDHOCESSUPE Se D z gcc -E 

C compiler ee 

C++ preprocessor . : gtt -E 

C++ compiler :o gt 

Linker .ee : /usr/bin/1d 
C preprocessor Llags/ rese sisse 

C compiler flags -02 

C++ compiler flags -02 

Linker flags 

Extraciibraries -em ne 

Build C++ library : yes 

Enable UTF-8 support ... : yes 

Unicode properties : yes 

Newline char/sequence ........... a hr 

AR matches only ANYCRLF ......... : no 

EBCDIC coding : no 

Rebuild char tables 2 no 
Usevstackorecursion Eee) : yes 


POSIX mem threshold ............. = 10 


PORE EMA ENHEEEEEEEN 


Ioternal Link size es. 2 

Match TEER sa GET A TO : 10000000 
Match limit recursion se : MATCH_LIMIT 
Po La Utes) EET : yes 

PUNR Stacie ADE aae ESAS : yes 

Buffer size for pcregrep .... : 20480 

Link pcregrep with libz ... : no 

Link pcregrep with libbz2 . : no 


Link pcretest with libreadline .. : no 
编译 : 

[root@mail pcre-8.13]#make 

安装 : 


[root@mail pcre-8.13]#make install 


Libraries have been installed in: 
/usr/local/pcre-8.13/1ib 


If you ever happen to want to link against installed libraries 
in a given directory, LIBDIR, you must either use libtool, and 
specify the full pathname of the library, or use the ~-LLIBDIR' 
flag during linking and do at least one of the following: 

- add LIBDIR to the 'LD LIBRARY PATH' environment variable 
during execution 

- add LIBDIR to the 'LD RUN PATH' environment variable 
during linking 

- use the '-Wl,-rpath -Wl,LIBDIR' linker flag 

- have your system administrator add LIBDIR to '/etc/ld.so.conf' 


See any operating system documentation about shared libraries for 
more information, such as the ld (1) and ld.so (8) manual pages. 


下 面 是 安装 完成 后 的 目录 结构 : 
[root@mail local]# tree pcre-8.13/ 
pcre8/ 

I== bin 

| |-- pcre-config 
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| |-- pcregrep 
| '—— pcretest 


|-- include 


| |-- pcrecpparg.h 
| '— pcreposix.h 
|i als oy 

| |-- libpcre.a 


|-- dibpcreposix.so.0.0.0 


-- pkgconfig 


| 

| 

| |== libpcre.pc 
| |-- libpcrecpp.pc 

| ‘== Libpcreposix.pc 
{ES Ses 

|-- doc 


| 1-— pere 
[[. I- htl 


| |-- pcregrep.txt 
| '-- peretest.txt 
"== Ban 

|-- mani 

| |-- pcre-config.1 
| |-- pcregrep.1 

| '-- peretest.1 
= mn 

|-- pcre.3 


|-- pcre copy substring.3 


'-- pcresyntax.3 

在 这 个 目录 结构 中 : 

a bin/: 目录 中 相关 的 命令 ; 

a incude/: 目录 中 是 头 文件 ; 

a lib/: 目录 中 是 库 文件 ; 

a share/: 目录 中 是 文档 信息 ， 包 括 doc/ 和 man/， 是 man 文档 。 


一 是 bin 目录 ， 它 下 面 有 三 个 命令 ， man 目录 ， 认 识 命令 的 
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bin 目录 下 的 三 个 命令 。 

a pcretest: 用 于 正则 表达 式 测试 ; 

a pcre-config: 用 于 返回 PCRE 的 配置 ; 

a pcregrep: 一 个 具有 PCRE 功能 的 grep 工具 。 
在 这 里 我 们 要 说 明 的 是 pcretest 和 pcre-config 命令 。 


8.2.1 pcre-config 命令 


下 面 看 一 下 pcre-config 命令 的 用 法 : 
[root@mail g]# pcre-config -h 
Usage: pcre-config [--prefix] [--exec-prefix] [--version] [--1ibs] 
[--libs-posix] [--cflags] [--cflags-posix] 
使 用 方法 不 言 而 喻 ， 特 别 是 在 安装 Nginx 出 错时 ， 错 误 的 原因 在 于 找 不 到 PCRE 时 很 有 用 ， 
例如 : 
[root@mail g]# pcre-config --prefix 


/usr/local 


8.2.2 pcretest 命令 


peretest 是 一 个 PCRE 正则 表达 式 测试 程序 ， 你 可 以 用 它 来 检测 你 所 编写 的 正则 表达 式 是 否 
是 你 表达 的 那个 意思 。 

如 果 pcretest 有 两 个 文件 名 参数 ， 那 么 它 会 从 第 一 个 文件 读 出 ,然后 再 写 入 第 二 个 文件 ; 如 果 
只 指定 了 一 个 文件 名 ， 那 么 它 会 从 第 一 个 文件 读 出 ， 然 后 再 向 标准 输出 设备 stdout GA; 否则 ， 
它 会 从 标准 输入 设备 stdin 读 取 文件 ， 然 后 再 向 标准 输出 设备 stdout 写 入 ,在 这 种 情况 下 ， 当 你 输 
入 peretest 并 回 车 后 就 会 出 现 一 个 “re>” 命 令 提示 符 ， 这 时 就 可 以 输入 正则 表达 式 了 ， 输 入 正则 
表达 式 后 再 次 回 车 就 出 现 了 另 一 个 提示 符 “data>”， 这 时 便 可 以 输入 验证 的 字符 串 了 。 

1. 用 法 格式 

[root@mail g]# pcretest -help 

Usage: pcretest [options] [<input file> [<output file>]] 

例如 : 

[root@mail bin]# cat a 

(iG so Ne REN COMS/) 

[root@mail bin]# ./pcretest -b ad 

[root@mail bin]# more ad 


IC+) 2N\ xxNcoms/, 
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PCRE version 8.13 2011-08-16 


/^ (+) ?N.xxN.com$/ 


4 Brazero 
5 7 CBra 1 
10 Any+ 
HOME IEKCE 
15 .xx.com 
29 $ 
30 30 Ket 
33 End 
Capturing subpattern count = 1 
Options: anchored 
No first char 
Need char = 'm' 
或 者 是 以 下 方式 : 
[root@mail bin]# ./pcretest 
PCRE version 8.13 2011-08-16 


re» /^ (.+) ?X.xxNV.com$/ 


data» www.xx.com 


1: www 
data» 
2. 选项 
该 命令 提供 了 以 下 选项 。 
选项 名 称 : -b 
功能 : 显示 编译 代码 Cbytecode) . 
例如 : 


[root@mail bin]# ./pcretest -b 
PCRE version 8.13 2011-08-16 


re» /^ (.*) ?\.xx\.com$/ 


fi 8 # 


PORE EMA TT 


34 
4 Brazero 
5 7 CBra l 


10 Any+ 
12 7 Ket 
15 .xx.com 
29 $ 
30 30 Ket 
33 End 
data» 
选项 名 称 : -C 
功能 : 显示 PCRE 在 安装 时 指定 的 选项 并 且 退 出 。 
例如 : 


[root@mail bin]# ./pcretest -C 
PCRE version 8.13 2011-08-16 
Compiled with 
UTF-8 support 
Unicode properties support 
Newline sequence is LF 
\R matches all Unicode newlines 
Internal link size = 2 
POSIX malloc threshold - 10 
Default match limit - 10000000 
Default recursion depth limit = 10000000 
Match recursion uses stack 


选项 名 称 : -d 

功能 :调试 信息 ， 显 示 编译 代码 和 信息 ， 相 当 于 -b 和 -i。 
例如 : 

[root@mail bin]# ./pcretest -d 

PCRE version 8.13 2011-08-16 


re» /^ (.*) ?\.xx\.com$/ 


Brazero 

7 CBra 1 
10 Any+ 
12 7 Ket 
15 .xx.com 
29 $ 
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30 30 Ket 
33 End 


Capturing subpattern count 
Options: anchored 

No first char 

Need char - 'm' 

data» 

选项 名 称 : -dfa 

功能 :该 选项 用 于 对 强制 DFA 匹配 。 
选项 名 称 : -help 

功能 :显示 该 命令 的 帮助 信息 。 
选项 名 称 : -i 

功能 :显示 有 关 被 编译 模式 的 信息 。 
例如 : 

[root@mail bin]# ./pcretest -i 
PCRE version 8.13 2011-08-16 


re» /*\d?\d (jan|feb|mar|apr|may|jun|jul|aug|sep|oct|nov|dec) \d\d$/ 
Capturing subpattern count = 1 
Options: anchored 
No first char 
No need char 
data> 23ja\P\D 
Partial match: 23ja 


选项 名 称 : -m 
功能 :该 选项 用 于 输出 使 用 内 存 的 信息 。 
例如 : 


[root@mail bin]# ./pcretest -m 
PCRE version 8.13 2011-08-16 


re» /*\d?\d (jan|feb|mar|apr|may|jun|jul|aug|sep|oct|nov|dec) \d\d$/ 
Memory allocation (code space) : 127 
data> 23ja\P\D 
Partial match: 23j 
选项 名 称 : -0 <n> 
功能 : 该 选项 用 于 设置 输出 矢量 的 偏 移 量 ， 默 认 值 为 45。 
选项 名 称 : -p 
功能 : 使 用 POSIX 接口 。 
例如 : 
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[root@mail bin]# ./pcretest -p 
PCRE version 8.13 2011-08-16 


re» /*\d?\d Cjan|feb|marlapr|mayljun|jullauglseploct|nov|dec) \d\d$/ 
data» 23ja\P\D 
** Can't use dfa matching in POSIX mode: \D ignored 
No match: POSIX code 17: match failed 


选项 名 称 : -q 
功能 :如 果 使 用 该 选项 ， 那 么 则 不 会 输出 PCRE 的 版 本 号 。 
例如 : 
[root@mail bin]# ./pcretest -p -q 
re> 
选项 名 称 : -S <n> 
功能 ， 该 选项 用 于 设置 使 用 堆栈 的 大 小 ， 单 位 为 兆 字 节 。 
选项 名 称 : -s 
功能 ， 强制 每 一 个 模式 被 学 习 。 
选项 名 称 : -t 
功能 : 在 编译 时 执行 。 
例如 : 


[root@mail bin]# ./pcretest -t 
PCRE version 8.13 2011-08-16 


re» / (tangltangerineltan) / 
Compile time 0.0023 milliseconds 


选项 名 称 : -t <n> 

功能 ， 在 编译 时 执行 ， 并 且 执 行 <n> 次 。 
选项 名 称 : -tm 

功能 显示 的 仅 是 执行 匹配 的 时 间 。 
例如 : 


[root@mail bin]# ./pcretest -tm 
PCRE version 8.13 2011-08-16 


re» / (tang|tangerine|tan) / 
data» yellow tangerine\D 
Execute time 0.0010 milliseconds 
0: tangerine 

1: tang 

2: tan 
data» yellow sdfsd 
Execute time 0.0004 milliseconds 
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No match 

选项 名 称 : -tm «n» 

功能 : 显示 执行 匹配 的 时 间 ， 重 复 执行 <n> 次 。 

3. 使 用 pcretest 命令 

正如 其 名 字 ， 该 命令 是 一 个 Perl 兼容 的 正则 表达 式 测试 程序 。 在 这 里 我 们 举例 说 明 如 何 验 
证 我 们 的 正则 表达 式 。 

例 1: 


[root@mail bin]# ./pcretest 
PCRE version 8.01 2010-01-19 


re» /^ (.+) 2\.t1\.com$/ // 这 里 是 要 测试 的 正则 表达 式 ， 放 置 在 一 对 “//” 中 


data» www.tl.com // 测 试 字符 串 www. t1.com 
0: www.tl.com 

1: www // 变 量 1 的 值 

data» mail.tl.com / Wi ETE mail.tl.com 
0: mail.tl.com 

1: mail // 变 量 1 的 值 

data» 

fil 2: 


[root@mail bin]# ./pcretest 
PCRE version 8.01 2010-01-19 


re» /^ (www\.) ? C.4) $/ // 这 里 是 要 测试 的 正则 表达 式 ， 放 置 在 一 对 “//” 中 


data» www.tl.com // 测 试 字符 串 www. tl.com 
0: www.tl.com 

1: www. // 变 量 1 的 值 

2: tl.com // 变 量 2 的 值 


data» www.baidu.com 
0: www.baidu.com 


1: www. // 变 量 1 的 值 
2: baidu.com // 变 量 2 的 值 
data» 
例 3: 


[root@mail bin]# ./pcretest 
PCRE version 8.01 2010-01-19 


re» /\/im\/ ([0-9](2)) ([0-9]{2}) ([0-9](2)) // 要 测试 的 正则 表达 式 
data> \/im\/123456 / /测试 字符 串 /im/123456 
0: /im/123456 
ag qe // 变 量 1 的 值 
2: 34 // 变 量 2 的 值 
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3: 56 // 变 量 3 的 值 
data» 
fl 4: 

[root@mail bin]# ./pcretest 

PCRE version 8.13 2011-08-16 


re» /* (.+) ?\.xx\.cn$/8 
data» 中 国 .xx.cn 
0: \x{4e2d}\x{56fd}.xx.cn 
1: \x{4e2d}\x{56fd} 
data» 功能 .xx.cn 
0: \x{529f}\x{80fd}.xx.cn 
1: \x{529f}\x{80fd} 
data» 
总 结 
从 这 4 个 例子 中 得 到 以 下 结论 : 
a 第 0 个 变量 所 取 的 值 永远 是 被 测试 的 字符 串 ， 可 惜 这 个 $0 在 Nginx 中 是 不 能 使 用 的 。 
在 Nginx 中 只 能 从 $1 开始 使 用 ; 
a ”关于 $1、$2、$3... 变 量 的 选择 ， 按 照 测试 表达 式 中 国 括 号 “() ”的 顺序 ， 最 先 出 现 的 
为 1， 然 后 依次 类 推 。 
对 变量 的 应 用 
在 前 面 的 3 个 例子 中 ， 对 于 例 1 和 例 2 的 应 用 我 们 再 清楚 不 过 了 ， 而 对 于 例 3， 应 用 如 下 : 
rewrite "/im/ ([0-9] {2}) ([0-9] {2}) ([0-9] {2}) " /sdc/im/$1/$1$2/ 
$1$2$3.jpa; 
因此 ， 对 于 一 个 “/im/123456” 请 求 ， 将 会 重 写 为 /im/12/34/56/123456.jpg 格式 。 
另外 ， 不 同 的 PCRE 版 本 对 正则 表达 式 的 解释 可 能 也 有 差异 ， 因 此 要 注意 先 测试 再 使 用 。 


Pos TIL 


我 们 要 了 解 的 第 二 个 目录 是 man 目录 ， 这 个 目录 是 一 个 man 文档 目录 ， 如 果 我 们 在 安装 
PCRE 时 没有 安装 在 标准 目录 (系统 预定 的 目录 ) 下 ， 那 么 使 用 man 命令 就 不 能 找到 命令 的 帮助 
信息 。 在 这 种 情况 下 ， 可 以 在 “/etc/man.config” 中 找到 “MANPATH” 部 分 ， 然 后 添加 man 文 
档 所 在 的 路 径 : 


MANPATH /usr/local/pcre8/man 


| 8.4 | Nginx 与 正则 表达 式 


由 于 在 具体 使 用 Nginx 的 过 程 中 需要 正则 表达 式 的 地 方 很 多 , 因此 我 们 在 安装 Nginx 的 时 候 
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要 选择 这 个 功能 。 


提示 : 有 关 安 装 PCRE 在 8.1 小 节 中 讲 过 ， 但 是 由 于 我 们 要 使 用 到 UTF-8， 因 此 有 必要 再 在 
这 里 介绍 一 下 。 


8.4.1 正则 表达 式 支持 UTF-8 


在 启用 安装 PCRE 时 我 们 指定 了 “--enable-utf8 --enable-unicode-properties”， 但 是 我 们 在 
安装 Nginx 时 使 用 了 “--with-pcre=/usr/local/pcre-8.13/lib/”， 并 没 像 我 们 所 想 的 那样 安装 ， 
而 是 出 错 了 : 

[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local/nginx-1.0.8-pcre \ 
> --with-pcre-/usr/local/pcre-8.13/lib/ 


Configuration summary 
+ using PCRE library: /usr/local/pcre-8.13/lib/ 
OpenSSL library is not used 
md5: using system crypto library 
shal: using system crypto library 
using system zlib library 


[root@mail nginx-1.0.8]# make 

make -f objs/Makefile 

make[1]: Entering directory '/root/nginx-1.0.8" 

cd /usr/local/pcre-8.13/lib/ \ 

&& if [ -f Makefile ]; then make distclean; fi \ 

&& CC-"gcc" CFLAGS-"-O2 -fomit-frame-pointer -pipe " \ 
./configure --disable-shared 

/bin/sh: line 2: ./configure: No such file or directory 
make[1]: *** [/usr/local/pcre-8.13/lib//Makefile] Error 127 
make[1]: Leaving directory '/root/nginx-1.0.8" 


make: *** [build] Error 2 


因此 ， 我 们 需要 使 用 指定 PCRE 的 源码 “--with-pcre=/root/pcre-8.13”， 应 该 按 如 下 所 示 的 
方式 安装 Nginx: 

[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local/nginx-1.0.8-pcre V 

» --with-pcre-/root/pcre-8.13 


但 是 在 执行 make 命令 时 会 发 现 : 


pcre-8.13 configuration summary: 


Enstabispretixq e TEE : /usr/local 


C preprocessor -oo : gec -E 
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有 EC 

CHF ODPIBDDOCOBHOE fs t GFF c 
[CC z gF 

Linker - : /usr/bin/1d 
Ci preprocessor flags eve secs sss a 

(ey eerie 生生 本 全 E, : -02 -fomit-frame-pointer -pipe 
CibIcompiferatiugsq EINE DEOS 

Inker Elaa e ERE = 

Extra libraries ................. 

Build CFE Uhl sa a EE ? yes 

Enable UTF-8 support Bunte 

Unicode properties .............. : no 

Newline char/sequence ........... AE 


这 是 因为 我 们 在 编译 时 使 用 了 PCRE 的 源码 ， 而 在 默认 安装 PCRE 时 是 不 支持 utf8 的 ， 因 此 
有 必要 添加 这 个 编译 选项 ， 在 执行 完成 ./configure 命令 之 后 : 

[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local/nginx-1.0.8-pcre \ 

> --with-pcre-/root/pcre-8.13 

编辑 以 下 文件 ， 这 个 目录 是 在 执行 ./configure 命令 之 后 生成 的 ， 找 到 以 下 内 容 : 

vi ./objs/Makefile 


1054 /root/pcre-8.13/pcre.h: /root/pcre-8.13/Makefile 

1055 

1056 /root/pcre-8.13/Makefile: objs/Makefile 

1057 cd /root/pcre-8.13 V 

1058 && if [ -f Makefile ]; then $ (MAKE) distclean; fi \ 

1059 && CC-"$ (CC) " CFLAGS-"-O2 -fomit-frame-pointer -pipe " \ 
1060 ./configure --disable-shared 

1061 


如 果 没 有 添加 额外 的 模块 ， 那 么 大 致 就 在 1054 一 1060 行 ， 显 然 这 里 是 对 PCRE 的 编译 选项 
进行 设置 。 我 们 可 以 在 这 里 添加 “--enable-utf8 --enable-unicode-properties” 两 个 选项 ， 例 如 : 
vi ./objs/Makefile 
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1054 /root/pcre-8.13/pcre.h: /root/pcre-8.13/Makefile 
1055 

1056 /root/pcre-8.13/Makefile: objs/Makefile 

1057cd /root/pcre-8.13 \ 

1058&& if [ -f Makefile ]; then $ (MAKE) distclean; fi \ 
1059&& CC-"$ (CC) " CFLAGS-"-O2 -fomit-frame-pointer -pipe " \ 

1060./configure --disable-shared --enable-utf8 --enable-unicode-properties 
1061 


然后 再 次 执行 make: 


pcre-8.13 configuration summary: 

Takali prerii eee : /usr/local 
C preprocessor seses sa E gce -E 

C CODIO a iania a aE wean a as ale : gcc 

C++ preprocessor A Gir Se, 
[人 EE 

TE a ee ee : /usr/bin/1d 
C preprocessor flags . 

eo i e E ETE : -02 -fomit-frame-pointer 
Game CODDI LOr TILAG ee = -02 

Linker flags ... 

Extra libraries 
起 : yes 

Enable UTF-8 support ............ : yes 

Unicode properties .eed s/s : yes 


可 以 了 


， 这 次 支持 UTF8 了 。 


8.4.2 Nginx 使 用 正则 表达 式 


在 使 用 


模块 中 使 用 


个 章节 就 


F 


Nginx 中 ,有 很 多 地 方 要 使 用 到 pere 正则 表达 式 , 例 如 诈 中 使 用 过 正则 
过 正则 表达 式 、server_name 中 同样 使 用 了 正则 表达 式 ， 等 等 。 这 些 
以 了 ， 这 里 不 再 重复 介绍 了 。 

点 要 讲述 的 一 点 是 关于 中 文 使 用 正则 表达 式 。 


location /{ 
rewrite " (*UTF8) ^/ ([\x{4e00}-\x{9fbf}]+) " /$1.html break; 
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# rewrite " (*UTF8) ^/ ([\x{4e00}-\x{9fbf}]+) / ([\x{4e00}-\x{9fbf}]+) " 
/$1/$2.html break; 

# rewrite " (*UTF8) ^/ (..) $" /$1.html break; 

PUrewriteso/ Goo cos )$ /$1.html break; 

} 

以 下 是 我 们 的 访问 目录 结构 : 

[root@mail html]# tree 


[== 2 henl 

|-- 50x.html 

|-- index.html 
feu 

| '-- index.html 
|= 
En 
1-- 作用 .html 


| |-- 2.html 

| |-- index.html 
1 '-- 功能 .html 
'-- 我 不 知道 .html 


3 directories, 11 files 

在 上 面 的 配置 中 , 要 想 访问 到 这 个 目录 结构 中 的 “我 不 知道 .html”、“ 作 用 .html”、“2.html” 
和 “你 好 .html” 文 件 ， 则 需要 使 用 第 一 条 配置 ， 它 能 够 使 用 与 所 有 中 文 文件 名 称 的 匹配 。 

如 果 要 访问 “功能 /2.html”、“ 功 能 /功能 .html”， 那 么 需要 使 用 第 二 条 配置 。 

第 三 条 和 第 四 条 配置 功能 相同 ， 它 们 都 用 于 匹配 两 个 中 文字 符 的 文件 名 称 ， 区 别 在 于 ， 第 三 
条 配置 使 用 〈*UTF8) ， 在 正则 表达 式 中 使 用 了 两 个 点 号 ， 而 第 四 条 配置 没有 使 用 (*UTF8) , 
却 使 用 了 6 个 点 号 ， 如 果 要 匹配 三 个 字符 的 中 文 文件 名 称 ， 那 么 则 需要 9 个 点 号 ， 例 如 : 

rewrite ^/(. ) $ /$1.html break; 

而 要 使 用 CUTS) ， 则 有 3 个 点 号 就 可 以 了 ， 例 如 : 

rewrite " (*UTF8) ^/ (.) $" /$1.html break; 


107 


第 9 章 Nginx 高 可 用 的 实现 


在 Nginx 下 实现 高 可 用 不 是 担心 Nginx 服务 出 问题 ， 而 是 担心 硬件 的 问题 。 因 此 在 设计 通过 
Heartbeat 服务 来 提供 高 可 用 时 没有 通过 Heartbeat 服务 器 来 控制 Nginx 服务 器 的 启动 、 停 止 等 ， 
而 只 是 通过 它 来 提供 一 个 “浮动 ”的 IP 地 址 ， 此 IP 就 是 Nginx 服务 器 提供 访问 的 IP， 也 就 是 被 
解析 到 相应 域名 的 IP 地 址 。 

示意 图 : 


这 里 需要 注意 的 一 点 是 ， 作 为 高 可 用 ， 一 般 的 交换 机 都 是 单 电源 ， 因 此 无 须 考虑 交换 
机 单 电源 的 故障 点 ， 这 不 是 我 们 讨论 的 范畴 ， 只 是 提醒 一 下 。 


EX 安装 Heartbeat 


3.0 以 后 的 Heartbeat 由 glue, heartbeat 和 agents 三 部 分 组 成 。 因 此 ， 我 们 需要 分 别 安装 。 
下 面 是 一 些 安装 之 前 必须 安装 的 工具 : 

= C 编 译 器 (典型 的 就 是 GCC) 和 与 C 相关 的 开发 文档 ; 

a flex 和 bison 解析 编译 ; 

» net-snmp 开发 头 文件 ; 

a OpenIPMI FÈK: 

a Python 解释 器 。 
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添加 用 户 和 组 : 
在 安装 之 前 首先 要 添加 Heartbeat 服务 运行 的 用 户 和 组 : 
[root@slave ~]# groupadd haclient 


[root@slave ~]# useradd -g haclient hacluster 
在 master 和 slave 节点 上 都 要 添加 运行 该 服务 的 用 户 和 组 。 
系统 环境 : 


[root@master ~]# more /etc/redhat-release 
Red Hat Enterprise Linux Server release 5.6 (Tikanga) 


9.1.1 下 载 安 装 glue 


下 载 glue: 

[root@master ~]# wget http://hg.linux-ha.org/glue/archive/glue- 
1.0.8.tar.bz2 

--09:11:34-- http://hg.linux-ha.org/glue/archive/glue-1.0.8.tar.bz2 

Resolving hg.linux-ha.org... 66.35.48.29 

Connecting to hg.linux-ha.org|66.35.48.29|:80... connected. 

HTTP request sent, awaiting response... 200 Script output follows 

Length: unspecified [application/x-tar] 

Saving to: 'Reusable-Cluster-Components-glue--glue-1.0.8.tar.bz2' 

编译 安装 : 

[root@master ~]#tar -jxvf Reusable-Cluster-Components-glue--glue- 
1.0.8.tar.bz2 

[root@master ~]#cd Reusable-Cluster-Components-glue--glue-1.0.8 


[root@master Reusable-Cluster-Components-glue--glue-1.0.8]4./autogen.sh 
[root@master Reusable-Cluster-Components-glue--glue-1.0.8]4 ./configure 
cluster-glue configuration: 

Version = 1.0.8 (Build: c69dc6ace936f501776df92dab3d611c2405f69e) 


Features - 
Prefix  - /usr 
Executables - /usr/sbin 


Man pages- /usr/man 

Libraries- /usr/lib 

Header files - /usr/include 
Arch-independent files  - /usr/share 
Documentation- /usr/share/doc 

State information- /usr/var 

System configuration - /usr/etc 


Use system LTDL - no 
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HA group name- haclient 


HA user name = hacluster 


CFLAGS = -g -02 -ggdb3 -00 -fgnu89-inline -fstack-protector-all -Wall 
-Waggregate-return-Wbad-function-cast-Wcast-qual-Wcast-align-Wdeclaration- 
after-statement-Wendif-labels-Wfloat-equal-Wformat-2-Wformat-security-Wfor 
mat-nonliteral-Winline-Wmissing-prototypes-Wmissing-declarations-Wmissing- 
format-attribute-Wnested-externs-Wno-long-long-Wno-strict-aliasing-Wpointe 
r-arith-Wstrict-prototypes-Wwrite-strings-ansi-D GNU SOURCE-DANSI ONLY-Wer 
ror 

Libraries- -lbz2 -lxml2 -lc -luuid -lrt -1dl -L/lib -lglib-2.0 

Stack Libraries = 

[root@master Reusable-Cluster-Components-glue--glue-1.0.8]# make 
[root@master Reusable-Cluster-Components-glue--glue-1.0.8]# make install 


9.1.2 T£ X Heartbeat 


下 载 并 解压 Heartbeat: 
[root@master ~]#wget http://hg.linux-ha.org/heartbeat-STABLE 3 0/archive 


/1e3a82377fa8. 


tar.bz2 
z09:51:5/— 


http://hg.linux-ha.org/heartbeat-STABLE 3 0/archive/7e3a82377fa8.tar.bz2 


Resolving hg.linux-ha.org... 66.35.48.29 

Connecting to hg.linux-ha.org|66.35.48.29|:80... connected. 
HTTP request sent, awaiting response... 200 Script output follows 
Length: unspecified [application/x-tar] 

Saving to: 'Heartbeat-3-0-7e3a82377fa8.tar.bz2' 
[root@master ~]# tar -jxvf Heartbeat-3-0-7e3a82377fa8.tar.bz2 
[root@master ~]# cd Heartbeat-3-0-7e3a82377fa8 

[root@master Heartbeat-3-0-7e3a82377fa8]# ./bootstrap 
Autoconf package autoconf found. 

Automake package automake-1.9 found. 

Libtool package libtool found. 

aclocal-1.9 

autoheader 

libtoolize --1tdl --force --copy 

aclocal-1.9 

automake-1.9 --add-missing --include-deps --copy 
configure.in: installing './install-sh" 

configure.in: installing './missing' 
buildtools/Makefile.am: installing './depcomp' 
cts/Makefile.am:24: installing './py-compile' 
heartbeat/Makefile.am: installing './compile' 
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autoconf 
Now run ./configure. 
[root@master Heartbeat-3-0-7e3a82377fa8]4 


3A T configure: 

[root@master Heartbeat-3-0-7e3a82377fa8]f$ ./configure 

checking build system type... i686-redhat-linux-gnu 

configure: WARNING: value/default "--localstatedir-/usr/local/var" is 
poor. 

configure: WARNING: "/var/something" is strongly recommended. 

configure: WARNING: We also recommend using "ConfigureMe". 

configure: WARNING: Sleeping for 10 seconds. 

checking for heartbeat/glue config.h... yes 

checking glue config.h usability... no 

checking glue config.h presence... no 

checking for glue config.h... no 

configure: error: Core development headers were not found 

See 'config.log' for more details. 

由 于 出 错 ， 于 是 执行 以 下 配置 命令 : 


[root@master Heartbeat-3-0-7e3a82377fa8]# ./ConfigureMe configure 


Configure flags for RedHat Linux:  --prefix-/usr  --sysconfdir-/etc 
--localstatedir-/var --mandir-/usr/share/man --disable-rpath 

Running ./configure --prefix-/usr --sysconfdir-/etc --localstatedir-/var 
--mandir-/usr/share/man --disable-rpath 


heartbeat configuration: 


Version = "3.0.5" 
Executables - "/usr/sbin" 
Man pages- "/usr/share/man" 


Libraries- "/usr/lib" 

Header files - "/usr/include" 
Arch-independent files  - "/usr/share" 
Documentation files - "/usr/share/doc/" 
State information- "/var" 

System configuration = "/etc" 

Init (rc) scripts- "/etc/init.d" 

Init (rc) defaults  - "/etc/sysconfig" 
Use system LTDL - "no" 

HA group name- "haclient" 

HA group id - "501" 
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HA user name = "hacluster" 
HA user user id - "500" 
Build dopd plugin- "yes" 
Enable times kludge - "yes" 

CC WARNINGS-"-Wall-Wmissing-prototypes-Wmissing-declarations-Wstrict-pro 
totypes-Wdeclaration-after-statement-Wpointer-arith-Wwrite-strings-Wcast-qua 
l-Wcast-align-Wbad-function-cast-Winline-Wmissing-format-attribute-Wformat-2 
-Wformat-security-Wformat-nonliteral-Wno-long-long-Wno-strict-aliasing-Werro 
Emu 

MangledCFLAGS-"-g-O2-I/usr/include/heartbeat-Wall-Wmissing-prototypes-Wm 
issing-declarations-Wstrict-prototypes-Wdeclaration-after-statement-Wpointer 
-arith -Wwrite-strings -Wcast-qual-Wcast-align -Wbad-function-cast -Winline 
-Wmissing-format-attribute-Wformat-2-Wformat-security-Wformat-nonliteral-Wno 
-long-long-Wno-strict-aliasing-Werror-ggdb3-funsigned-char" 

Libraries- "-lbz2 -lz -lc -luuid -lrt -1dl " 
RPATH enabled- "no" 
Distro-style RPMs- "no" 


Note: If you use the 'make install' method for installation you 
also need to adjust '/etc/passwd' and '/etc/group' manually. 


编译 并 安装 : 
[root@master Heartbeat-3-0-7e3a82377fa8]# make 
[root@master Heartbeat-3-0-7e3a82377fa8]# make install 


9.1.3 安装 agents 


下 载 并 安装 agents: 

[root@master ~]# wget https://nodeload.github.com/ClusterLabs/resource 
-agents/tarball 

/v3.9.2 

SSUES pu 
https: //nodeload.github.com/ClusterLabs/resource-agents/tarball/v3.9.2 

Resolving nodeload.github.com... 207.97.227.252 

Connecting to nodeload.github.com|207.97.227.252|:443... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 452498 (442K) [application/octet-stream] 

Saving to: 'ClusterLabs-resource-agents-v3.9.2-0-ge261943.tar.gz' 

[root@master ~]#tar -zxvf ClusterLabs-resource-agents-v3.9.2-0 
-ge261943.tar.gz 

[root@master ClusterLabs-resource-agents-b735277]£$ tar -zxvf ClusterLabs 
-resource-agents-v3.9.2-0-ge261943.tar.gz 

[root@slave ClusterLabs-resource-agents-b735277]4 ./autogen.sh 
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autoreconf: Entering directory '.' 
autoreconf: configure.ac: not using Gettext 


autoreconf: running: aclocal 


configure.ac:9: error: Autoconf version 2.63 or higher is required 
configure.ac:9: the top level 

autom4te: /usr/bin/m4 failed with exit status: 63 

aclocal: autom4te failed with exit status: 63 


autoreconf: aclocal failed with exit status: 63 


在 上 面 执行 autogen.sh 脚本 时 出 现 autoconf 版 本 低 的 问题 ， 因 此 有 必要 安装 一 个 高 版 本 的 
autoconf 工具 。 
安装 autoconf-2.68: 


[root@master ~]#tar -zxvf autoconf-2.68.tar.gz 

[root@master ~]#cd autoconf-2.68 

[root@master autoconf-2.68] #make 

[root@master autoconf-2.68]#make install 

再 次 执行 autogen.sh: 

autoconf/lang.m4:198: AC LANG CONFTEST is expanded from... 

autoconf/general.m4:2599: AC COMPILE IFELSE is expanded from... 

autoconf/general.m4:2609: AC COMPILE IFELSE is expanded from... 

configure.ac:713: the top level 

configure.ac:63: require Automake 1.10.1, but have 1.9.6 

autoreconf: automake failed with exit status: 1 

再 次 执行 autogen.sh 时 发 现 automake 的 版 本 低 ， 因 此 也 必须 安装 一 个 高 版 本 的 automake 
工具 。 

安装 automake: 

[root@master ~]# tar -zxvf automake-1.11.tar.gz 

[root@master ~]# cd automake-1.11 

[root@master automake-1.11]# ./configure 

[root@master automake-1.11] #make 

[root@master automake-1.11]#make install 

再 次 执行 : 

[root@master ClusterLabs-resource-agents-b735277]# ./autogen.sh 

configure.ac:82: installing './compile" 

configure.ac:33: installing './config.guess' 

configure.ac:33: installing './config.sub' 

configure.ac:63: installing './install-sh' 


configure.ac: 
heartbeat/Makefile.am: installing './depcomp' 


: installing './missing' 


autoreconf: Leaving directory '.' 
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Now run ./configure and make 


[root@master ClusterLabs-resource-agents-b735277]$ ./configure 


resource-agents configuration: 
Version = UNKNOWN 
Build Version- e2619435b0758c707a70b9cfb6cea836f6b091b8 


Features = 
Prefix = /usr 
Executables = /usr/sbin 


Man pages= /usr/share/man 
Libraries= /usr/lib 
Header files = /usr/include 
Arch-independent files = /usr/share 
Documentation= /usr/share/doc/resource-agents 
State information= /usr/var 
System configuration = /usr/etc 
RA state files = /usr/var/run/resource-agents 
AIS Plugins = 
CFLAGS--g-02-ggdb3-fgnu89-inline-fstack-protector-all-Wall-Wbad-function 
-cast-Wcast-qual-Wcast-align-Wdeclaration-after-statement-Wendif-labels-Wflo 
at-equal-Wformat-2-Wformat-security-Wformat-nonliteral-Winline-Wmissing-prot 
otypes-Wmissing-declarations-Wmissing-format-attribute-Wnested-externs-Wno-1 
ong-long-Wno-strict-aliasing-Wpointer-arith-Wstrict-prototypes-Wwrite-string 
s-ansi-D GNU SOURCE-DANSI ONLY-Werror 
Libraries- -L/lib -lglib-2.0 
Stack Libraries = 
[root@master ClusterLabs-resource-agents-b735277]$make 
[root@master ClusterLabs-resource-agents-b735277]$make install 


至 此 ， 安 装 完毕 。 


| 9.2 | BE Heartbeat 


相关 目录 /etc/ha.d/: 

[root@master ha.d]# tree /etc/ha.d/ 
/etc/ha.d/ 

|-- README.config 

I== hare 

|== sence! 


| |-- ask resources 
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|-- hb takeover 
|-- ip-request 


| 
| 
| |-- ip-request-resp 
| -- status 


resource.d 
|-- AudibleAlarm 


Delay 
Filesystem 
ICP 

IPaddr 
IPaddr2 
IPsrcaddr 
IPv6addr 
LVM 
LinuxSCSI 
|-- MailTo 

j= OCF 

|-- Raidl 

|-- SendArp 
|-- ServeRAID 
|-- WAS 

|-- WinPopup 
1-- Xinetd 

|-- apache 
i 

|-- hto-mapfuncs 


I== ids 
'-- portblock 


2 directories, 30 files 

我 们 来 看 一 下 README.config 文件 : 

[root@master ha.d]# more README.config 

You need three configuration files to make heartbeat happy, 
and they all go in this directory. 


They are: 

ha.cf Main configuration file 
haresources Resource configuration file 
authkeysAuthentication information 


These first two may be readable by everyone, but the authkeys file 


must not be. 
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The good news is that sample versions of these files may be found in 


the documentation directory (providing you installed the documentation) . 


If you installed heartbeat using rpm packages then 
this command will show you where they are on your system: 


rpm -q heartbeat -d 


If you installed heartbeat using Debian packages then 

the documentation should be located in /usr/share/doc/heartbeat 

根据 这 个 文件 的 意思 ， 我 们 需要 使 用 三 个 文件 ， 即 ha.cf. haresources 和 authkeys， 另 外 还 
有 个 条 件 ， 对 于 ha.cf、haresources 文件 的 权限 需要 设置 为 任何 人 都 可 读 ， 而 authkeys 则 只 能 是 
属 主 可 读 。 

可 以 通过 找到 源 安装 包 中 包括 的 示例 配置 文件 来 修改 它们 以 便 达 到 具体 的 使 用 : 

[root@master doc]# pwd 

/root/heartbeat/Heartbeat-3-0-7e3a82377fa8/doc 

[root@master doc]# cp ha.cf haresources authkeys /etc/ha.d/ 

[root@master doc]# chmod 0600 /etc/ha.d/authkeys 


9.2.1 ha.cf 文件 
该 配置 文件 中 有 很 多 选项 ， 下 面 我 们 先 来 了 解 一 下 这 些 选项 。 
1. 单位 设 定 
关于 时 间 值 
在 配置 文件 中 ， 涉 及 时 间 的 选项 ， 默 认 时 间 单 位 为 秒 (second) ， 例 如 10 就 是 10 秒 的 意 
思 ， 也 可 以 使 用 毫秒 Cmillisecond) 作为 单位 ， 例 如 1500ms 就 是 1.5 fh. 
关于 布尔 值 
任何 下 面 设置 的 值 ( 注 意 不 区 分 大 小 写 ) ， 它 们 都 表示 为 真 : 
true, on, yes, y, 1 
任何 下 面 设置 的 值 ( 注 意 不 区 分 大 小 写 ) ， 它 们 都 表示 为 假 : 
false, off, nor Ð, 0 
2. 选项 
配置 ha.cf 提供 的 选项 如 下 。 
选项 名 称 : debugfile 
功能 :该 选项 用 于 设置 调试 日 志 。 
在 日 志 记录 设置 方面 要 注意 以 下 事项 : 如 果 debugfile. logfile 和 logfacility 都 没有 定义 ， 那 
么 日 志 记录 就 相当 于 设置 为 “use logd yes”， 和 否则 它们 将 各 自生 效 。 如 果 想 要 阻止 记录 日 志 到 
syslog， 那 么 logfacility 必须 设置 为 “none”。 
例如 : debugfile /var/log/ha-debug 
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选项 名 称 : logfile 

默认 值 : logfile/var/log/ha-log 

功能 : 该 选项 用 于 设置 Heartbeat 日 志文 件 在 系统 中 的 位 置 。 

选项 名 称 : logfacility 

默认 值 : logfacility local0 

功能 : 该 选项 用 于 设置 syslog () /logger 设备 。 

选项 名 称 : keepalive 

默认 值 : 2 

功能 : 指定 心跳 间隔 时 间 。 

选项 名 称 : deadtime 

默认 值 : 30 

功能 : 指定 备用 机 器 在 该 选项 指定 的 时 间 内 如 果 没 有 收 到 主 节点 的 心跳 信息 ,那么 就 宣布 接 
管 主 服务 器 的 资源 。 不 要 将 该 值 设 置 得 太 低 。 

选项 名 称 : warntime 

默认 值 : 10 

功能 :该 选项 用 于 设置 警告 时 间 。 

选项 名 称 : initdead 

默认 值 : 120 

功能 : 在 某 些 机 器 或 者 操作 系统 上 ， 网 络 启动 需要 一 定 的 时 间 ， 因 此 在 重新 启动 系统 后 要 等 
到 网 络 正常 工作 后 。 该 选项 用 于 设置 网 络 能 正常 开始 工作 的 时 间 ， 其 值 应 该 是 
deadtime 选项 的 两 倍 。 换 句 话说 ， 就 是 在 网 络 重 启 多 少 秒 后 才 开 始 计 算 心 跳 ,这 种 做 
法 的 意义 是 为 了 防止 在 网 络 还 没有 初始 化 完毕 之 后 就 已 经 到 了 心跳 死亡 的 时 间 ， 这 样 
容易 造成 错误 认定 死亡 的 结果 。 

选项 名 称 : udpport 

默认 值 : 694 

功能 : 该 选项 用 于 设置 使 用 bcast/ucast 通信 时 所 使 用 的 端口 。 

选项 名 称 : baud 

默认 值 : 19200 

功能 : 该 选项 用 于 设置 串 行 口 的 波 特 率 。 

选项 名 称 : serial 

功能 :该 选项 用 于 设置 串 行 端口 的 名 称 。 

例如 : 

serial /dev/ttySO # Linux 

serial /dev/cuaa0 # FreeBSD 


serial /dev/cuad0 # FreeBSD 6.x 
serial /dev/cua/a # Solaris 
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选项 名 称 : bcast 
功能 :该 选项 用 于 设置 heartbeat 在 哪个 网 卡 上 监听 心跳 的 广播 信息 。 
例如 : 
bcast eth0£ Linux 
beast ethl eth2 # Linux 
beast leO # Solaris 
beast lel le2 # Solaris 
选项 名 称 : mcast 
默认 值 : mcast eth0 225.0.0.1 69410 
语法 格式 : mcast [dev] [mcast group] [port] [ttl] [loop] 
a [dev]: 设置 接收 、 发 送 心跳 的 设备 ; 
= [mcast group]: 设置 加 入 的 多 播 组 (是 一 个 D 类 的 组 播 地 址 224.0.0.0 一 
239.255.255.255) ; 
a [port]: 设置 用 于 发 送 、 接 收 数据 包 的 UDP 端口 ; 
。 [ttl]: 设置 TTL [iis 
= [loop]: 是 否 设置 为 设备 。 
功能 : 该 选项 用 于 设置 Heartbeat 多 播 。 
选项 名 称 : ucast 
语法 格式 : ucast [dev] [peer-ip-addr] 
= [dev]: 设置 用 于 接收 、 发 送 数 据 包 的 设备 ; 
= [peer-ip-addr]: 设置 对 方 机 器 用 于 发 送 数 据 包 的 TP 地 址 。 
功能 :该 选项 用 于 设置 UDP 单 播 方式 。 
例如 : 
ucast eth0 192.168.1.2 
选项 名 称 : auto failback 
默认 值 : on 
功能 : 该 选项 用 于 设置 当主 节点 恢复 正常 后 是 否 自 动 切换 回 服务 〈 即 主 节 点 仍然 是 主 节点 ， 
备份 节点 仍然 是 备份 节点 ) 。 
该 选项 有 以 下 三 种 取 值 。 
= on: 自动 切换 回 服务 ; 
= off: 不 自动 切换 ; 
= legacy: 在 系统 中 所 有 的 节点 还 都 不 支持 auto_failback 选项 时 ， 使 用 该 值 则 会 自动 切换 
回 服务 。 
值 on 和 off 用 于 向 下 兼容 旧 的 选项 nice_failback on 的 设置 。 
选项 名 称 : stonith 
语法 格式 : stonith <stonith_type> <configfile> 
功能 : 该 选项 用 于 对 stonith 设备 设置 ， 就 是 说 如 果 在 集群 中 有 stonith 设备 ， 那 么 可 以 通过 
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该 设备 对 其 进行 设置 。 

例如 : 

stonith baytech /etc/ha.d/conf/stonith.baytech 

选项 名 称 : stonith_host 

语法 格式 : stonith host <hostfrom> <stonith_type> <params...> 

功能 :可 以 通过 该 选项 来 设置 多 个 stonith 设备 。 

例如 : 

stonith host * baytech 10.0.0.3 mylogin mysecretpassword 

stonith host ken3 rps10 /dev/ttysl1 kathy 0 

stonith host kathy rpsl0 /dev/ttyS1 ken3 0 

选项 名 称 : watchdog 

默认 值 : /dev/watchdog 

功能 :该 选项 的 功能 在 于 通过 heartbeat 来 监视 系统 。 

选项 名 称 : node 

语法 格式 ，nodenodename .. 〔 这 里 的 节点 名 必须 使 用 uname -n 取得 ) 

功能 : 该 选项 用 于 告诉 在 集群 中 的 机 器 。 

例如 : 

node  ken3 

node Kathy 

以 下 选项 则 很 少 用 到 。 

选项 名 称 : ping 

功能 :该 选项 会 ping 一 个 设备 的 IP 地 址 ， 它 将 设备 看 做 集群 的 伪 设 备 。 该 选项 会 和 ipfail 

- 同 使 用 。 注 意 ， 千 万 不 要 使 用 集群 中 的 任何 一 个 节点 。 

例如 : 

ping 10.10.10.254 

选项 名 称 ，ping_group 

功能 : 设置 ping 组 , 例如 将 10.10.10.254 和 10.10.10.253 作为 一 个 集群 中 的 伪 设 备 ， 称 之 
为 group1, 如 果 这 两 者 中 的 任何 一 个 被 启用 ,那么 group 将 会 被 启用 .同样 它 和 ipfail 
一 同 工 作 。 

例如 : 

ping group groupl 10.10.10.254 10.10.10.253 

选项 名 称 : hbaping 

功能 :该 选项 用 于 光纤 通道 适配器 HBA 的 ping 指令 ， 将 fc-card-name (光纤 通道 卡 名 字 ) 
看 做 是 集群 中 的 一 个 伪 设 备 。 可 以 从 http://hbaapi.sourceforge.net 获取 HBAAPI。 

例如 : 

hbaping qlogic-qla2200-0 
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选项 名 称 : respawn 

功能 : 该 选项 用 于 设置 被 respawn 监控 的 命令 ,该 进程 会 随 着 heartbeat 一 同 启动 或 者 是 停 
止 ， 除 非 它们 通过 rc=100 退出 ， 才 会 重新 启动 。 

例如 : 


respawn userid /path/name/to/run 


respawn hacluster /usr/lib/heartbeat/ipfail 

选项 名 称 : apiauth 

功能 ， 该 选项 用 于 设置 客户 端 API 访问 控制 。 默 认为 禁止 访问 。 

例如 : 

apiauth client-name gid-gidlist uid-uidlist 

apiauth ipfail gid-haclient uid-hacluster 

选项 名 称 : hopfudge 

功能 ， 该 选项 用 于 设置 集群 中 的 总 共 跳 数 ， 该 参数 用 于 环 型 网 络 的 设置 。 

选项 名 称 : deadping 

默认 值 : 30 

功能 ， 该 选项 用 于 设置 ping 节点 的 死亡 时 间 。 

选项 名 称 ， hbgenmethod 

功能 :该 选项 用 于 设置 heartbeat 产生 数字 的 创建 方法 。 通 常数 字 被 存储 在 磁盘 上 并 且 会 根 
据 需 要 再 进行 增加 。 

例如 : 


hbgenmethod time 


选项 名 称 : realtime 


默认 值 : on 

功能 ， 启用 或 者 禁用 实时 执行 〈 高 优先 级 ) 。 
选项 名 称 ，debug 

默认 值 : 0 


功能 :该 选项 用 于 设置 调试 级 别 。 

选项 名 称 : apiauth 

功能 : 该 选项 用 于 设 定 API 认证 , 用 于 替代 以 前 的 基于 文件 系统 管道 权限 认证 方法 。 可 以 指 
定 一 个 uid 或 /和 gid 列表 ， 如 果 指 定 了 这 两 者 ， 那 么 符合 uid 列表 或 者 符合 gid 列表 
中 的 进程 都 将 通过 验证 。 

组 名 称 “default” 有 特殊 的 含义 ， 如 果 指 定 了 它 ， 那 么 它 将 用 于 验证 无 组 的 客户 端 和 任何 没 

有 另外 指定 的 客户 组 。 

下 面 是 例外 情况 ，“default” 不 能 用 于 以 下 情况 ， 括 号 中 指出 实际 的 认证 指令 : 

ipfail (uid=HA CCMUSER) 

ccm (uid=HA CCMUSER) 

ping (gid=HA APIGROUP) 

cl status (gid-HA APIGROUP) 
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apiauth ipfail uid-hacluster 

apiauth ccm uid-hacluster 

apiauth cms uid-hacluster 

apiauth ping gid-haclient uid-alanr,root 

apiauth default gid-haclient 

选项 名 称 : msgfmt 

默认 值 : classic 

功能 :该 选项 用 于 设置 消息 在 介质 中 传输 时 的 格式 ， 可 选择 的 值 有 classic 和 netstring。 

选项 名 称 : use_logd 

功能 :该 选项 用 设置 是 否 使 用 日 志 守 护 进程 。 如 果 使 用 了 日 志 守 护 进程 ， 那 么 该 文件 中 

logfile、debugfile 和 logfacility 选项 的 设置 将 不 再 有 意义 。 如 果 使 用 这 种 方式 ， 那 么 
要 检查 它 的 配置 文件 〈 默 认 位 置 为 /etc/logd.cf) 。 推 荐 将 该 选项 设置 为 “yes”。 

配置 文件 logd.cf 在 glue 的 安装 包 Clogd/logd.cf) 中 ， 通 过 复制 并 进行 适当 修改 就 可 以 了 。 

选项 名 称 ，conn_logd_time 

默认 值 : 60 

功能 : 该 选项 用 于 先前 连接 日 志 守 护 进程 失败 后 ， 设 置 重 新 连接 日 志 守护 进程 的 间隔 。 

选项 名 称 ，compression 

功能 : 该 选项 用 于 配置 压缩 模块 ， 可 选择 的 值 有 zlib 或 者 bz2， 这 依赖 于 系统 中 具体 的 库 。 

例如 : 

compressionbz2 

选项 名 称 : compression threshold 

默认 值 : 2 

功能 : 该 选项 用 于 配置 压缩 门限 值 。 例如 ,设置 为 1, 表示 压缩 门限 值 为 1KB, 任何 大 于 1KB 
的 信息 都 将 会 被 压缩 后 传输 。 

例如 : 

compression threshold 1 

3. 配置 内 容 

下 面 是 ha.cf 文件 的 配置 内 容 ， 主 、 备 节点 都 一 样 : 

[root@master ~]# more /usr/etc/ha.d/ha.cf 

debugfile /var/log/ha-debug 

logfile /var/log/ha-log 

logfacility local0 

keepalive 2 

deadtime 30 

warntime 10 

initdead 30 

udpport 694 

beast ethl eth0 
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auto failback on 
nodemaster 


nodeslave 
9.2.2 haresources 文件 
haresources 文件 由 heartbeat 在 启动 时 调用 ， 它 比较 简单 ， 就 是 对 资源 的 管理 ， 在 我 们 的 使 
用 中 仅仅 是 让 它 提供 一 个 “浮动 ”的 IP 地 址 。 
特别 注意 : 文件 haresources 在 集群 中 所 有 节点 上 都 必须 相同 。 


在 该 文件 中 添加 以 下 条 目 〈 主 、 备 节点 都 一 样 ) : 
master IPaddr::192.168.3.2/24/eth0:1/ 


9.2.3 authkeys 文件 
authkeys 文件 是 一 个 认证 文件 ( 主 、 备 节点 都 一 样 ): 
[root@master ~]# more /usr/etc/ha.d/authkeys 


auth 1 

#1 crc 

1 shal HI! 

#3 md5 Hello! 


要 求 该 文件 的 权限 是 600。 


| 9.3 | 启动 Heartbeat 


在 安装 与 配置 完成 Heartbeat 之 后 ， 包 括 主 节点 和 备用 节点 的 安装 和 配置 ， 启 动 Heartbeat 
服务 。 正 常情 况 下 按照 先 启动 主 服务 器 ， 然 后 再 启动 备用 服务 器 。 


9.3.1 PRBS 
下 面 的 部 署 为 Linux 系统 环境 的 部 署 ， 即 IP 地 址 的 分 配 与 设 定 。 


1. 系统 环境 部 署 
环境 部 署 中 主要 有 以 下 三 个 需要 设置 的 地 方 。 
第 一 个 需要 设置 的 地 方 是 服务 器 的 IP 地 址 
在 Linux 服务 器 上 IP 地 址 的 设置 如 下 。 
Master 服务 器 : 
eth0 : 192.168.3.198 
eth1 : 192.168.9.7 
Slave 服务 器 : 
eth0 : 192.168.3.198 
eth1 : 192.168.9.8 
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VIP (Nginx 提供 服务 器 的 IP) : 
eth0:1 : 192.168.3.2 


需要 注意 的 一 点 是 ， 这 个 浮动 的 VIP 是 不 能 设置 为 静态 IP 地 址 的 ， 它 是 由 Heartbeat 控制 的 一 个 资源 
生成 。 


第 二 个 要 设置 的 地 方 是 hosts 文件 
由 于 Heartbeat 在 设置 时 使 用 了 名 字 解 析 ， 因 此 要 在 hosts 文件 中 添加 相应 的 节点 名 字 。 节 
点 的 名 字 要 使 用 “uname -n” 来 获取 ， 例 如 : 


[root@master ~]# uname -n 


master 

在 主 、 备 节点 的 hosts 文件 中 添加 以 下 内 容 : 

[root@master ~]# cat /etc/hosts 

# Do not remove the following line, or various programs 
# that require network functionality will fail. 
127.0.0.1 master localhost.localdomain localhost 

::1 localhost6.localdomain6 localhost6 

192.168.3.198 master 

192.168.9.199 slave 


第 三 个 需要 设置 的 地 方 
我 们 在 安装 Heartbeat 时 没有 使 用 --prefix 选项 锁定 目录 ， 当 使 用 /etc/init.d/heartbeat 脚本 
启动 Heartbeat 服务 器 时 会 出 现 问题 ， 因 此 需要 执行 以 下 操作 (如 果 你 定制 了 安装 目录 ， 那 么 按 
照 你 自己 的 定制 来 操作 ) : 
[root@master ~]# cd /etc/ha.d/ 
[root@master ~]# cp -R ./* /usr/etc/ha.d/ 


在 主 、 备 服务 器 上 都 要 执行 复制 操作 。 

2. Nginx 访问 文件 部 署 

在 设 定 Nginx 提供 的 访问 文件 中 ,分 为 生产 环境 和 实验 环境 两 种 情况 。 在 实验 环境 调 好 之 后 
即 可 切换 为 生产 环境 ， 其 实 就 是 更 高 Nginx 的 配置 文件 。 

生产 环境 

对 于 实际 应 用 中 的 服务 器 部 署 ， 必 须 在 主 节点 和 备用 节点 上 都 安装 Nginx 服务 ， 并 且 将 其 启 
动 ， 不 依赖 于 Heartbeat 启动 Nginx 服务 。 另 外 ， 对 于 主 节点 和 备用 节点 上 的 Nginx 配置 也 必须 
完全 一 样 。 

实验 环境 

为 了 查看 实际 的 效果 ,我 们 采用 了 这 个 实验 环境 。 在 这 里 我 们 将 主 节点 和 备用 节点 的 主页 设 
置 为 不 同 的 内 容 ， 这 样 就 能 明确 地 看 出 它们 之 间 的 切换 情况 。 

主 节点 的 主页 内 容 : 

[root@master ~]# cat /usr/local/nginx-1.0.2/html/index.html 
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<html> 

<head> 

<title>Welcome to nginx!</title> 
</head> 

<body bgcolor="white" text="black"> 
<center><h1>Master!</h1></center> 
</body> 

</html> 

备用 节点 的 主页 内 容 : 

[root@slave ~]# cat /usr/local/nginx-1.0.2/html/index.html 
<html> 

<head> 

<title>Welcome to nginx!</title> 
</head> 

<body bgcolor="white" text="black"> 
<center><h1>Slave!</h1></center> 
</body> 

</html> 


9.3.2 AZ Heartbeat 


在 设置 Heartbeat 在 Linux 服务 器 启动 时 的 启动 级 别 时 ,可 以 根据 实际 情况 来 设 定 启动 级 别 。 
在 较 高 质量 的 电源 环境 中 ， 我 们 使 用 手动 启动 Heartbeat 服务 更 好 。 


1. 必要 设置 
在 安装 Heartbeat 服务 时 会 在 /etc/init.d/ 目 录 下 生成 一 个 Heartbeat 的 启动 脚本 。 以 下 是 它 
的 执行 情况 : 


[root@master ~]# 11 /etc/init.d/heartbeat 

-rwxr-xr-x 1 root root 10819 Nov 15 19:25 /etc/init.d/heartbeat 

[root@master ~]# chkconfig --list heartbeat 

service heartbeat supports chkconfig, but is not referenced in any runlevel 

(run 'chkconfig --add heartbeat') 

[root@master ~]# chkconfig --list|grep heartbeat 

[root@master ~]# 

这 个 现象 告诉 我 们 ， 虽 然 Heartbeat 脚本 在 /etc/init.d/ 目 录 下 ， 但 却 没有 设 定 运 行 级 别 ， 因 
此 我 们 可 以 通过 以 下 命令 来 完成 : 

[root@master ~]# chkconfig --add heartbeat 

[root@master ~]# chkconfig --list|grep heartbeat 

heartbeat  0:off  1:off  2:0n3:on4:on5:on6:off 

使 用 --add 选项 的 默认 添加 级 别 是 2345， 如 果 你 有 特殊 需求 的 话 ， 可 以 通过 --levels 选项 添 
加 。 

在 备份 服务 器 上 进行 同样 的 设 定 操作 。 
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2. 启动 Heartbeat 


可 以 通过 “service heartbeat start” 命 令 或 “/etc/init.d/heartbeat start” 来 启动 Heartbeat 
服务 : 
[root@master ~]# /etc/init.d/heartbeat start 
Starting High-Availability services: IPaddr[11984]: INFO: Resource is 
stopped 
[ OK ] 
查看 进程 : 
[root@master ~]# ps -eflgrep heartbeat 
root 13515 1 0 09:23 ? 00:00:00 heartbeat: master control process 
root 13518 13515 09:23 ? 00:00:00 heartbeat: FIFO reader 
root 13519 13515 09:23 ? 00:00:00 heartbeat: write: bcast ethl 
root 13520 13515 09:23 ? 00:00:00 heartbeat: read: bcast ethl 
root 13521 13515 09:23 ? 00:00:00 heartbeat: write: bcast eth0 
root 13522 13515 09:23 ? 00:00:00 heartbeat: read: bcast eth0 
同时 监控 日 志 : 
Nov 18 08:21:53 master heartbeat: [12043]: info: Pacemaker support: false 
Nov 18 08:21:53 master heartbeat: [12043]: WARN: Logging daemon is disabled 
--enabling logging daemon is recommended 
Nov 18 08:21:53 master heartbeat: [12043]: info: # d ede de de e de de de de de de de de Fe de e de ie Je eie ke e 
Nov 18 08:21:53 master heartbeat: [12043]: info: Configuration validated. 
Starting heartbeat 3.0.5 
Nov 18 08:21:53 master heartbeat: [12044]: info: heartbeat: version 3.0.5 
Nov 18 08:21:53 master heartbeat: [12044]: info: Heartbeat generation: 
1321397217 
Nov 18 08:21:53 master heartbeat: [12044]: info: glib: UDP Broadcast 
heartbeat started on port 694 (694) interface ethi 
Nov 18 08:21:53 master heartbeat: [12044]: info: glib: UDP Broadcast 
heartbeat closed on port 694 interface ethl - Status: 1 
Nov 18 08:21:53 master heartbeat: [12044]: info: glib: UDP Broadcast 
heartbeat started on port 694 (694) interface eth0 
Nov 18 08:21:53 master heartbeat: [12044]: info: glib: UDP Broadcast 
heartbeat closed on port 694 interface eth0 - Status: 1 
Nov 18 08:21:53 master heartbeat: [12044]: info: Local status now set to: 'up' 
Nov 18 08:21:54 master heartbeat: [12044]: info: Link master:ethl up. 
Nov 18 08:21:54 master heartbeat: [12044]: info: Link master:eth0 up. 
Nov 18 08:22:23 master heartbeat: [12044]: WARN: node slave: is dead 


(I oS 


Nov 18 08:22:23 master heartbeat: [12044]: info: Comm now up () : updating 
status to active 
Nov 18 08:22:23 master heartbeat: [12044]: info: Local status now set to: 


'active' 
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Nov 18 08:22:23 master heartbeat: [12044]: WARN: No STONITH device 
configured. 

Nov 18 08:22:23 master heartbeat: [12044]: WARN: Shared disks are not 
protected. 

Nov 18 08:22:23 master heartbeat: [12044]: info: Resources being acquired 
from slave. 

Novi8 08:22:23 master harc[12055]: info: Running /usr/etc/ha.d//rc.d/ 
status status 

Novi8 08:22:23mastermach down[12108]:info:/usr/share/heartbeat/ 
mach down: nice failback: foreign resources acquired 

Nov 18 08:22:23 master mach down[12108]: info: mach down takeover complete 
for node slave. 

Nov 18 08:22:24 master IPaddr[12123]: INFO: Resource is stopped 

Nov 18 08:22:24 master heartbeat: [12056]: info: Local Resource acquisition 
completed. 

Nov 18 08:22:24 master heartbeat: [12044]: info: mach down takeover 
complete. 

Nov 18 08:22:24 master heartbeat: [12044]: info: Initial resource 
acquisition complete (mach down) 

Nov18 08:22:24masterharc[12187]:info:Running/usr/etc/ha.d//rc.d/ip- 
request-resp ip-request-resp 

Nov 18 08:22:24 master ip-request-resp[12187]: received ip-request-resp 
IPaddr::192.168.3.2/24/eth0:1 OK yes 

Nov 18 08:22:24 master ResourceManager[12210]: info: Acquiring resource 
group: master IPaddr::192.168.3.2/24/eth0:1 

Nov 18 08:22:24 master IPaddr[12238]: INFO: Resource is stopped 

Novi8 08:22:24masterResourceManager[12210]:info:Running/etc/ha.d/ 
resource.d/IPaddr 192.168.3.2/24/eth0:1 start 

Nov 18 08:22:24 master IPaddr[12323]: INFO: Using calculated netmask for 
1927168:3:2:025h5:255725570 

Nov 18 08:22:24 master IPaddr[12323]: INFO: evalifconfig eth0:3 192.168.3.2 
netmask 255.255.255.0 broadcast 192.168.3.255 

Nov 18 08:22:24 master avahi-daemon[2775]: Registering new address record 
for 192.168.3.2 on eth0. 

Nov 18 08:22:24 master IPaddr[12297]: INFO: Success 

Nov 18 08:22:34 master heartbeat: [12044]: info: Local Resource acquisition 
completed. (none) 

Nov 18 08:22:34 master heartbeat: [12044]: info: local resource transition 


completed. 


Neinx 高 可 用 的 实现 ENEEEEHENEND 


正如 我 们 看 到 的 ， 日 志 分 为 以 下 两 部 分 : 

第 一 部 分 是 主 Heartbeat 启动 的 日 志 ， 第 二 部 分 则 是 检测 备份 节点 并 载 入 资源 的 日 志 。 在 这 
里 需要 明确 的 一 点 是 备份 节点 dead， 即 备份 节点 并 没有 启动 。 

3. 访问 测试 

我 们 访问 这 个 虚拟 IP, Bll http://192.168.3.2: 


Welcome to nginx! 一 Mozilla Firefox 


File Edit View History Bookmarks Tools Help 


| 


没 错 ， 访 问 的 是 主 服务 器 的 页 面 。 
9.3.3 ”启动 备用 Heartbeat 


1. 必要 设置 
F] 9.3.2 小 节 的 “启动 主 Heartbeat”。 
2. 启动 Heartbeat 


同样 可 以 通过 “ service heartbeat start ”命令 或 “ /etc/init.d/heartbeat start "来 启动 Heartbeat 
服务 : 

[root@master ~]# /etc/init.d/heartbeat start 

Starting High-Availability services: IPaddr[11984]: INFO: Resource is 
stopped 

[ OK ] 
[root@slave ~]# /etc/init.d/heartbeat start 
Starting High-Availability services: IPaddr[16753]: INFO: Resource is 


stopped 
[ER OFEN] 
同时 监控 日 志 : 


Nov 18 08:46:07 slave heartbeat: [16812]: info: Pacemaker support: false 

Nov 18 08:46:07 slave heartbeat: [16812]: WARN: Logging daemon is disabled 
--enabling logging daemon is recommended 

Nov 1908:46:07 slave heartbeat: [16812]: info: X9 EOCGKOCK ROO NOE EOOEOE SESE, 

Nov 18 08:46:07 slave heartbeat: [16812]: info: Configuration validated. 
Starting heartbeat 3.0.5 

Nov 18 08:46:07 slave heartbeat: [16813]: info: heartbeat: version 3.0.5 

Nov 18 08:46:07 slave heartbeat: [16813]: info: Heartbeat generation: 
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1321516460 

Nov 18 08:46:07 slave heartbeat: [16813]: info: glib: UDP Broadcast heartbeat 
Started on port 694 (694) interface ethl 

Nov 18 08:46:07 slave heartbeat: [16813]: info: glib: UDP Broadcast heartbeat 
closed on port 694 interface ethl - Status: 1 

Nov 18 08:46:07 slave heartbeat: [16813]: info: Local status now set to: 


up 
Nov 18 08:46:08 slave heartbeat: [16813]: info: Link slave:ethl up. 
Nov 18 08:46:08 slave heartbeat: [16813]: info: Link master:ethl up. 
Nov 18 08:46:08 slave heartbeat: [16813]: info: Status update for node 
master: status active 
Nov 18 08:46:08 slave harc[16820]: info: Running /usr/etc/ha.d//rc.d/status 
status 
Nov 18 08:46:09 slave heartbeat: [16813]: info: Comm now up () : updating 
Status to active 
Nov 18 08:46:09 slave heartbeat: [16813]: info: Local status now set to: 
'active' 
Nov 18 08:46:09 slave heartbeat: [16813]: info: remote resource transition 
completed. 
Nov 18 08:46:09 slave heartbeat: [16813]: info: remote resource transition 
completed. 
Nov 18 08:46:09 slave heartbeat: [16813]: info: Local Resource acquisition 
completed. (none) 
Nov 18 08:46:10 slave heartbeat: [16813]: info: master wants to go standby 
[foreign] 
Nov 18 08:46:10 slave heartbeat: [16813]: info: standby: acquire [foreign] 
resources from master 


Nov 18 08:46:10 slave heartbeat: [16840]: info: acquire local HA resources 
(standby) . 

Nov 18 08:46:10 slave heartbeat: [16840]: info: local HA resource acquisition 
completed (standby) . 

Nov 18 08:46:10 slave heartbeat: [16813]: info: Standby resource acquisition 
done [foreign]. 

Nov 18 08:46:10 slave heartbeat: [16813]: info: Initial resource acquisition 
complete (auto failback) 

Nov 18 08:46:11 slave heartbeat: [16813]: info: remote resource transition 


completed. 
同时 监控 主 服务 器 。 在 主 服务 器 上 报告 以 下 内 容 : 
Nov 18 08: 11 master heartbeat: [12044]: info: Link slave:ethl up. 


Nov 18 08:46:11 master heartbeat: [12044]: info: Status update for node 
Slave: status init 

Nov 18 08:46:11 master heartbeat: [12044]: info: Status update for node 
Slave: status up 
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Nov18 08:46:11 master harc[12455]: info: Running /usr/etc/ha.d//rc.d/ 
status status 

Nov18 08:46:11 master harc[12473]: info: Running /usr/etc/ha.d//rc.d/ 
Status status 

Nov 18 08:46:11 master heartbeat: [12044]: info: all clients are now paused 

Nov 18 08:46:12 master heartbeat: [12044]: info: Status update for node 
Slave: status active 

Novi8 08:46:12 master harc[12490]: info: Running /usr/etc/ha.d//rc.d/ 
Status status 

Nov 18 08:46:12 master heartbeat: [12044]: info: remote resource transition 
completed. 

Nov 18 08:46:12 master heartbeat: [12044]: info: master wants to go standby 
[foreign] 

Nov 18 08:46:13 master heartbeat: [12044]: info: standby: slave can take 


our foreign resources 

Nov 18 08:46:13 master heartbeat: [12507]: info: give up foreign HA resources 

(standby) . 

Nov 18 08:46:13 master heartbeat: [12507]: info: foreign HA resource release 
completed (standby) . 

Nov 18 08:46:13 master heartbeat: [12044]: info: Local standby process 
completed [foreign]. 

Nov 18 08:46:13 master heartbeat: [12044]: info: all clients are now resumed 

Nov 18 08:46:13 master heartbeat: [12044]: WARN: 1 lost packet(s) for [slave] 
[10:12] 

Nov 18 08:46:13 master heartbeat: [12044]: info: remote resource transition 
completed. 

Nov 18 08:46:13 master heartbeat: [12044]: info: No pkts missing from slave! 

Nov 18 08:46:13 master heartbeat: [12044]: info: Other node completed standby 
takeover of foreign resources. 

正如 日 志 中 报告 的 ， 这 两 个 日 志 合 起 来 的 意思 如 下 。 

备用 服务 器 在 启动 后 去 检查 主 服务 器 ， 发 现 主 服务 器 是 active， 即 活跃 的 ， 更 通俗 地 说 是 活 
的 。 这 时 主 服务 器 也 坚持 到 备用 服务 器 “ 活 ” 过 来 ， 想 要 和 它 争 夺 服务 “ 权 ”。 这 时 主 服务 器 就 
会 根据 配置 文件 中 的 协定 ， 要 求 备用 服务 器 保持 备用 ， 不 要 “夺权 ”， 于 是 备用 服务 器 就 根据 配 
置 文件 〈 或 者 叫 “ 协 定 ”) 的 规定 乖乖 地 保持 备用 状态 。 什 么 时 候 备用 服务 器 才能 有 “出 头 ” 之 
H, 不 要 着 急 ， 继 续 往 后 看 。 


3. 访问 测试 
现在 我 们 再 次 访问 这 个 虚拟 IP， 即 http://192.168.3.2: 
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Welcome to nginx! 一 ozilla Firefox 


File Edit View History Bookmarks Tools Help 


- C X A (D xong 19 32/ Fy -| Me oo P 


|] Welcome to nginx! 


Master! 


Tone = 
没 错 ， 访 问 的 还 是 主 服 务 器 的 页 面 。 


| 9.4 | 测试 Heartbeat 


当 正 常 启动 了 Heartbeat 之 后 ， 我 们 来 进行 以 下 测试 ， 以 便 查看 它 的 健壮 性 。 
9.4.4 BREDA 
我 们 将 主 节点 宕 掉 : 


[root@master ~]# pkill heartbeat 

1. 监控 日 志 

我 们 同时 监控 主 节点 和 备用 节点 的 日 志 。 

监控 主 服务 器 日 志 : 

Nov 18 09:02:55 master heartbeat: [12044]: ERROR: Cannot write to media pipe 
0: Resource temporarily unavailable 

Nov 18 09:02:55 master heartbeat: [12044]: ERROR: Killing and restarting 
communications processes.: Resource temporarily unavailable 


Nov 18 09:02:55 master heartbeat: [12044]: info: glib: UDP Broadcast 
heartbeat closed on port 694 interface ethl - Status: 1 


Nov 18 09:02:55 master heartbeat: [12044]: ERROR: Cannot write to media pipe 
1: Invalid argument 

Nov 18 09:02:55 master heartbeat: [12044]: ERROR: Killing and restarting 
communications processes.: Invalid argument 

Nov 18 09:02:55 master heartbeat: [12044]: info: glib: UDP Broadcast 
heartbeat closed on port 694 interface eth0 - Status: 1 

Nov 18 09:02:55 master heartbeat: [12044]: CRIT: send to all media: No 
working comm channels to write to. 

Nov 18 09:02:55 master heartbeat: [12044]: info: Heartbeat shutdown in 
progress. (12044) 

Nov 18 09:02:55 master heartbeat: [12557]: info: Giving up all HA resources. 

Nov 18 09:02:55 master heartbeat: [12044]: info: Core process 12047 exited. 
5 remaining 

Nov 18 09:02:55 master heartbeat: [12044]: info: Core process 12048 exited. 
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4 remaining 

Nov 18 09:02:55 master heartbeat: [12044]: info: Core process 12049 exited. 
3 remaining 

Nov 18 09:02:55 master heartbeat: [12044]: info: Core process 12050 exited. 
2 remaining 

Nov 18 09:02:55 master heartbeat: [12044]: info: Core process 12051 exited. 
1 remaining 

Nov 18 09:02:55 master heartbeat: [12044]: info: master Heartbeat shutdown 
complete. 

Nov 18 09:02:55 master ResourceManager[12570]: info: Releasing resource 
group: master IPaddr::192.168.3.2/24/eth0:1 

Nov18 09:02:55masterResourceManager[12570]:info:Running /etc/ha.d/ 
resource.d/IPaddr 192.168.3.2/24/eth0:1 stop 

Nov 18 09:02:55 master IPaddr[12633]: INFO: ifconfig eth0:3 down 

Nov 18 09:02:55 master avahi-daemon[2775]: Withdrawing address record for 
192.168.3.2 on ethO. 

Nov 18 09:02:55 master IPaddr[12607]: INFO: Success 

Nov 18 09:02:55 master heartbeat: [12557]: info: All HA resources 
relinquished. 

监控 备用 服务 器 日 志 : 

Nov 18 09:03:17 slave last message repeated 6 times 

Nov 18 09:03:21 slave heartbeat: [16813]: WARN: node master: is dead 

Nov 18 09:03:21 slave heartbeat: [16813]: WARN: No STONITH device configured. 

Nov 18 09:03:21 slave heartbeat: [16813]: WARN: Shared disks are not 
protected. 


Nov 18 09:03:21 slave heartbeat: [16813]: info: Resources being acquired 
from master. 

Nov 18 09:03:21 slave heartbeat: [16813]: info: Link master:ethl dead. 

Nov 18 09:03:21 slave harc[16891]: info: Running /usr/etc/ha.d//rc.d/ 
Status status 

Nov 18 09:03:21 slave heartbeat: [16892]: info: No local resources 
[/usr/share/heartbeat/ResourceManager listkeys slave] to acquire. 

Nov 18 09:03:21 slave mach down[16921]: info: Taking over resource group 
IPaddr::192.168.3.2/24/eth0:1 

Nov 18 09:03:21 slave ResourceManager[16948]: info: Acquiring resource 
group: master IPaddr::192.168.3.2/24/eth0:1 

Nov 18 09:03:21 slave IPaddr[16976]: INFO: Resource is stopped 

Nov 18 09:03:21slaveResourceManager[16948]:info:Running /etc/ha.d/ 
resource.d/IPaddr 192.168.3.2/24/eth0:1 start 

Nov 18 09:03:21 slave IPaddr[17061]: INFO: Using calculated netmask for 
192. 168-3).22) 255.255.255.0 

Nov 18 09:03:21 slave IPaddr[17061]: INFO: eval ifconfig eth0:1 192.168.3.2 
netmask 255.255.255.0 broadcast 192.168.3.255 
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Nov 18 09:03:21 slave avahi-daemon[2840]: Registering new address record 
for 192.168.3.2 on eth0. 

Nov 18 09:03:21 slave IPaddr[17035]: INFO: Success 

Nov 18 09:03:21slavemach down[16921]:info: usr/share/heartbeat/mach down: 


nice failback: foreign resources acquired 
Nov 18 09:03:21 slave mach down[16921]: info: mach down takeover complete 


for node master. 
Nov 18 09:03:21 slave heartbeat: [16813]: info: mach down takeover complete. 
Nov 18 09:03:26 slave avahi-daemon[2840]: Invalid query packet. 


主 服务 器 的 日 志和 备用 服务 器 的 日 志 大 致 的 意思 如 下 。 

在 主 服务 器 “临终 ”之 前 ， 释 放 了 所 有 的 权力 就 是 我 们 所 说 的 资源 ) ， 但 它 并 没有 说 明 将 
资源 给 谁 。 由 于 我 们 采用 的 是 主 - 备 方式 , 因此 作为 备用 的 Slave 服务 器 时 刻 监视 着 主 服务 器 的 一 
举 一 动 ， 一 旦 主 服务 器 宕 掉 ， 它 马上 接 蔡 主 节点 的 全 部 工作 ， 主 服务 器 宕 掉 了 ， 机 会 来 了 ， 备 用 


服务 器 接管 了 所 有 资源 。 
2. 访问 测试 
在 主 “ 宕 ” 备 “ 上 ”的 形式 下 ， 我 们 再 次 访问 http://192.168.3.2: 


7) Felcome to nginx! - Mozilla Firefox 


File Edit View History Bookmarks Tools Help 


= Œ X iG (D ho. 168.3. 2/ 
[+ 


| Welcome to nginx! 


Slave! 


没 错 ，“ 变 天 ”了 ! 
9.4.2 重新 启动 主 节点 
F 面 我 们 再 次 启动 主 节点 。 


1. 监控 日 志 
在 启动 主 节点 时 我 们 同时 监控 主 服务 器 和 备用 服务 器 的 日 志 。 
主 服务 器 日 志 : 


Nov 18 09:23:09 master heartbeat: [13514]: info: Pacemaker support: false 


Nov 18 09:23:09 master heartbeat: [13514]: WARN: Logging daemon is disabled 


--enabling logging daemon is recommended 
Nov 18 09:23:09 master heartbeat: [13514]: info: *******4 d 0 


Nov 18 09:23:09 master heartbeat: [13514]: info: Configuration validated. 


Starting heartbeat 3.0.5 


Nov 18 09:23:09 master heartbeat: [13515]: info: heartbeat: version 3.0.5 
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Nov 18 09:23:09 master heartbeat: [13515]: info: Heartbeat generation: 
1321397220 

Nov 18 09:23:09 master heartbeat: [13515]: info: glib: UDP Broadcast 
heartbeat started on port 694 (694) interface ethl 

Nov 18 09:23:09 master heartbeat: [13515]: info: glib: UDP Broadcast 
heartbeat closed on port 694 interface ethl - Status: 1 

Nov 18 09:23:09 master heartbeat: [13515]: info: glib: UDP Broadcast 
heartbeat started on port 694 (694) interface eth0 

Nov 18 09:23:09 master heartbeat: [13515]: info: glib: UDP Broadcast 
heartbeat closed on port 694 interface eth0 - Status: 1 

Nov 18 09:23:09 master heartbeat: [13515]: info: Local status now set to: 
‘up! 

Nov 18 09:23:11 master heartbeat: [13515]: info: Link slave:ethl up. 

Nov 18 09:23:11 master heartbeat: [13515]: info: Status update for node 
Slave: status active 

Nov 18 09:23:11 master heartbeat: [13515]: info: Link master:eth0 up. 

Nov 18 09:23:11 master heartbeat: [13515]: info: Link master:ethl up. 

Nov 18 09:23:11 master harc[13524]: info: Running /usr/etc/ha.d//rc.d/ 
status status 

Nov 18 09:23:11 master heartbeat: [13515]: info: Comm now up () : updating 
status to active 

Nov 18 09:23:11 master heartbeat: [13515]: info: Local status now set to: 
'active' 

Nov 18 09:23:12 master heartbeat: [13515]: info: remote resource transition 
completed. 

Nov 18 09:23:12 master heartbeat: [13515]: info: remote resource transition 
completed. 

Nov 18 09:23:12 master heartbeat: [13515]: info: Local Resource acquisition 
completed. (none) 

Nov 18 09:23:12 master heartbeat: [13515]: info: slave wants to go standby 
[foreign] 

Nov 18 09:23:13 master heartbeat: [13515]: info: standby: acquire [foreign] 
resources from slave 

Nov 18 09:23:13 master heartbeat: [13544]: info: acquire local HA resources 
(standby) . 

Nov 18 09:23:13 master ResourceManager[13557]: info: Acquiring resource 
group: master IPaddr::192.168.3.2/24/eth0:1 

Nov 18 09:23:13 master IPaddr[13585]: INFO: Resource is stopped 

Nov 18 09:23:13 master ResourceManager[13557]: info: Running 
/etc/ha.d/resource.d/IPaddr 192.168.3.2/24/eth0:1 start 

Nov 18 09:23:13 master IPaddr[13670]: INFO: Using calculated netmask for 
192.168.3.2: 255.255.255.0 

Nov 18 09:23:13 master IPaddr[13670]: INFO: eval ifconfig eth0:3 192.168.3.2 
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netmask 255.255.255.0 broadcast 192.168.3.255 

Nov 18 09:23:13 master avahi-daemon[2775]: Registering new address record 
for 192.168.3.2 on eth0. 

Nov 18 09:23:13 master IPaddr[13644]: INFO: Success 

Nov 18 09:23:13 master heartbeat: [13544]: info: local HA resource 
acquisition completed (standby) . 

Nov 18 09:23:13 master heartbeat: [13515]: info: Standby resource 
acquisition done [foreign]. 

Nov 18 09:23:13 master heartbeat: [13515]: info: Initial resource 
acquisition complete (auto failback) 

Nov 18 09:23:13 master heartbeat: [13515]: info: remote resource transition 
completed. 


备用 服务 器 日 志 : 

Nov 18 09:23:07 slave heartbeat: [16813]: info: Heartbeat restart on node 
master 

Nov 18 09:23:07 slave heartbeat: [16813]: info: Link master:ethl up. 

Nov 18 09:23:07 slave heartbeat: [16813]: info: Status update for node master: 
status init 

Nov 18 09:23:07 slave heartbeat: [16813]: info: Status update for node master: 
status up 

Nov 18 09:23:07 slave harc[18213]: info: Running /usr/etc/ha.d//rc.d/status 
status 

Nov 18 09:23:07 slave harc[18230]: info: Running /usr/etc/ha.d//rc.d/status 
status 

Nov 18 09:23:08 slave heartbeat: [16813]: info: Status update for node master: 
status active 

Nov 18 09:23:08 slave harc[18247]: info: Running /usr/etc/ha.d//rc.d/status 
status 

Nov 18 09:23:09 slave heartbeat: [16813]: info: remote resource transition 
completed. 

Nov 18 09:23:09 slave heartbeat: [16813]: info: slave wants to go standby 
[foreign] 

Nov 18 09:23:09 slave heartbeat: [16813]: info: standby: master can take our 
foreign resources 

Nov 18 09:23:09 slave heartbeat: [18264]: info: give up foreign HA resources 
(standby) . 

Nov 18 09:23:09 slave ResourceManager[18277]: info: Releasing resource group: 
master IPaddr::192.168.3.2/24/eth0:1 

Nov 18 09:23:09 slave ResourceManager[18277]: info: Running 
/etc/ha.d/resource.d/IPaddr 192.168.3.2/24/eth0:1 stop 

Nov 18 09:23:09 slave IPaddr[18340]: INFO: ifconfig eth0:1 down 

Nov 18 09:23:09 slave avahi-daemon[2840]: Withdrawing address record for 
192.168.3.2 on eth0. 
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Nov 18 09:23:09 slave IPaddr[18314]: INFO: Success 

Nov 18 09:23:09 slave heartbeat: [18264]: info: foreign HA resource release 
completed (standby) . 

Nov 18 09:23:09 slave heartbeat: [16813]: info: Local standby process 
completed [foreign]. 

Nov 18 09:23:10 slave heartbeat: [16813]: WARN: 1 lost packet (s) for [master] 
[10:12] 

Nov 18 09:23:10 slave heartbeat: [16813]: info: remote resource transition 
completed. 

Nov 18 09:23:10 slave heartbeat: [16813]: info: No pkts missing from master! 

Nov 18 09:23:10 slave heartbeat: [16813]: info: Other node completed standby 
takeover of foreign resources. 

主 服务 器 的 日 志和 备用 服务 器 的 日 志 大 致 的 意思 如 下 。 

正当 备用 服务 器 “洋洋 得 意 ” 的 时 候 ， 主 服务 器 又 奇迹 般 地 “ 活 ” 过 来 了 ， 它 与 行使 它 权 力 
的 备用 服务 器 协商 , 根据 “协议 ”( 就 是 配置 文件 ) 的 规定 , 备用 服务 器 必须 交 出 所 有 的 权力 ( 提 
供 的 资源 ) ， 并 且 继 续 保持 备用 状态 。 没 办 法 ， 备 用 服务 器 便 按照 “协议 ”， 保 持 沉 默 ， “乖乖 ” 
地 又 回 到 了 备用 状态 。 


2. 访问 测试 
在 主 “ 复 ” 备 “ 下 ”的 形式 下 ， 我 们 再 次 访问 http://192.168.3.2: 


Welcome to nginx! - Mozilla Firefox 


File Edit View History Bookmarks Tools Help 


> C X d (D xen. 16.3.2/ y -| fS 
| |] Welcome to nginx! [*1 


Master! 


没 错 ， 又 恢复 到 主 服务 器 的 “统治 ”之 下 ， 访 问 的 又 是 主 服 务 器 的 页 面 了 。 
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Nginx CE fil] Engine x) 是 一 款 轻 量 级 的 Web 服务 器 / 反 向 代理 服务 器 及 电子 邮件 
(IMAP/POP3) 代理 服务 器 , 并 在 一 个 BSD-like 协议 下 发 行 。 由 俄罗斯 的 程序 设计 师 Igor Sysoev 
开发 ， 最 初 供 俄罗斯 大 型 的 入 口 网 站 及 搜寻 引擎 Rambler ( 俄 文 ， PaM6mep) 使 用 。 其 特点 是 : 
占有 内 存 少 、 并 发 能 力 强 。 事 实 上 Nginx 的 并 发 能 力 在 同类 型 的 网 页 伺服 器 中 表现 确实 较 好 。 


ITE Nginx 可 以 安装 在 哪些 操作 系统 下 


Nginx 在 以 下 的 系统 上 测试 并 安装 过 : 

a FreeBSD3 一 8/i386、FreeBSD5 —8/amd64. 

= Linux2.2 一 2.6/i386、Linux 2.6 / amd64. 

= Solaris 9 / i386, sun4u, Solaris 10 / i386、amd64、sun4v。 
a MacOSX/ppc. i386. 

= Windows XP. Windows Server 2003. 


| 10.3 | Nginx 在 Windows 下 的 性 能 如 何 
在 同等 硬件 配置 下 ，Nginx 在 Windows 下 的 性 能 远 低 于 在 Linux 系统 下 的 性 能 。 
| 10.4 | Nginx 5 Apache 比较 有 哪些 优点 


对 于 这 个 问题 ， 不 能 简单 地 说 哪个 好 ， 哪 个 不 好 ， 它 们 各 有 各 的 优点 。 但 本 人 觉得 “Apache 
重 在 功能 ， 而 Nginx 重 在 性 能 ”。 简 单 地 冰 述 一 下 这 个 观点 : Apache 提供 了 几 百 个 模块 ， 大 家 
知道 ， 模块 就 意味 着 功能 ， 但 一 个 Apache 服务 器 最 多 只 有 2000 的 并 发 量 ; Nginx 提供 的 模块 也 
就 几 十 个 ， 但 它 却 提供 了 20 000 的 并 发 量 。Apache 提供 的 功能 多 ， 而 Nginx 提供 的 功能 少 , 但 
是 有 一 句 话说 得 很 在 行 : 

Apache 就 像 Microsoft Word, 它 有 一 百 万 个 选项 , 但 你 只 需要 六 个 。 Nginx 只 做 了 这 六 件 事 ， 
但 是 它 做 的 这 六 件 事 中 有 五 件 事 是 Apache 做 的 50 信 。 


—— Chris Lea, ChrisLea.com 
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10 个 on EN 
ET Nginx 解决 了 C10k 问题 


为 什么 Nginx 能 够 以 出 色 的 性 能 远 远 领先 于 Apache 的 原因 ， 恰 好 是 Nginx 编写 的 原因 。 起 
初 ，Igor Sysoev 创建 的 Nginx 只 是 为 俄罗斯 Web ši (www.rambler.ru) 提供 高 流量 的 访问 ， 
每 天 会 收 到 上 亿 Chundreds of millions) 的 请 求 数 量 。 而 Apache 的 设计 者 早 在 20 世纪 90 年 代 
着 手 设 计 Apache 的 时 候 ， 这 很 可 能 不 是 Apache 设计 师 原 计划 中 的 一 部 分 。 

更 通俗 地 说 ， 也 就 是 Nginx 的 目的 是 为 了 解决 C10k 问题 。 这 个 问题 指明 了 一 个 共同 的 评论 
点 , 根据 当前 的 计算 机 技术 状态 和 网 络 扩展 性 仅 允 许 一 台 计算 机 (从 主流 产业 ) 连接 10 000 Cl] 
时 并 发 的 网 络 连接 ) ， 受 到 操作 系统 和 软件 的 限制 。 由 于 技术 的 进步 ， 现 在 该 值 已 经 不 再 有 代表 
性 了 ， 但 在 那个 时 候 ， 这 个 问题 却 被 认为 是 非常 严重 的 ， 因 此 引发 了 较 大 的 Web 服务 开发 ， 例 
如 Lighttpd、Cherokee， 以 及 Nginx. 


从 Nginx 接收 客户 端 请 求 处 理 的 角度 来 说 , 它 与 Apache 
有 何不 同 


这 一 个 问题 问 到 了 问题 的 根本 , Nginx 采用 的 是 事件 驱动 结构 , 使 用 异步 套 接 字 来 接收 请 求 ， 


是 一 种 非 阻塞 结构 ， 不 使 用 单独 的 线程 处 理 ， 目 的 是 为 了 减少 内 存 和 CPU 的 开销 。 而 Apache 采 
用 同步 套 接 字 、 线 程 和 进程 ， 每 一 个 请 求 都 是 一 个 单独 的 进程 或 线程 。 


安装 完成 Nginx 后 ， 如 何 查看 Nginx 的 版 本 


找到 Nginx 命令 的 绝对 路 径 ， 然 后 执行 : nginx -v。 

例如 : 

[root@backup dk]# /usr/local/nginx0.8.53/sbin/nginx -v 
nginx version: nginx/0.8.53 


ETT 安装 完成 Nginx 后 ， 如 何 查看 configure 时 的 配置 


找到 Nginx 命令 的 绝对 路 径 ， 然 后 执行 : nginx -V。 

例如 : 

[root@mail nginx-0.8.53]# /usr/local/nginx0.8.53/sbin/nginx -V 

nginx version: nginx/0.8.53 

built by gcc 4.1.2 20070626 (Red Hat 4.1.2-14) 

configure arguments: --prefix-/usr/local/nginx0.8.53/ --add-module-/root 


/nginx-accesskey-2.0.3 
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IET 2a nginx 后 ,能 不 能 看 到 Nginx 当前 都 支持 哪些 模块 


直接 是 看 不 出 来 的 ， 不 像 Apache 一 样 ， 可 以 看 到 动态 载 入 的 模块 ， 但 是 你 可 以 使 用 “nginx 
-V” 查 看 都 禁止 哪些 模块 ， 又 添加 了 哪些 模块 ， 就 能 够 确定 现在 使 用 的 模块 了 。 


ETXTJ Https 仅 能 用 在 指定 的 目录 下 吗 


这 是 一 个 来 自 于 forum.nginx.org 的 问题 ,提问 者 是 这 么 写 的 ,他 想 在 一 个 指定 的 目录 location 
下 使 用 SSL， 配 置 如 下 : 
server ( 


listen  10.30.1.50:80 default server backlog-1024 rcvbuf-32k sndbuf-8k; 
listen  10.30.1.50:443 ssl; 

server name www.domain.com; 

ssl certificate domain.com.crt; 

ssl certificate key domain.com.key; 


location / { 
try files Suri $uri/ /index.php?$uri&$args; 


location /dir/ ( 
auth basic "Restricted Access"; 
auth basic user file htpasswd; 


rewrite ^ https://www.domain.com/dir$request uri? permanent; 


换 句 话说 ， 如 果 你 想 通过 HTTP (& (这 里 指 的 是 HTTP 协议 中 变量 的 值 ， 例 如 $host、$port 
等 ) ， 然 后 再 利用 $scheme 重 定 向 到 HTTPS (在 这 里 并 不 想 使 用 任何 站 条 件 ) ， 如 何 能 够 做 到 ? 

Igor Sysoev 的 回复 如 下 : 

location /dir/ ( 

if ($scheme != https) { 


rewrite * https://www.domain.com/dir$request_uri? permanent; 
} 
} 


但 是 并 不 推荐 这 么 使 用 ， 最 好 是 使 用 单独 的 Server. 
因此 ， 最 好 还 是 采用 以 下 这 种 形式 : 
server ( 

listen 443; 
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ssl on; 

ssl certificate domain.com.crt; 

ssl certificate key domain.com.key; 
Server name  www.domain.com; 

index index.html index.htm index.php; 


root /var/www/test; 
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我 们 将 在 本 部 分 来 认识 Nginx 的 功能 模块 。 这 部 分 讲述 的 功能 模块 都 是 用 于 增强 Nginx 服务 
器 的 功能 的 ， X Nginx 与 应 用 服务 器 相配 合 、 实 现 动 静 分 离 的 模块 ， 例 如 代理 模块 、FastCGI 
模块 、Uwscgi 模块 等 ， 都 将 在 卷 2 中 讲述 。 


第 11 章 限制 流量 


对 于 提供 下 载 的 网 站 ， 肯定 是 要 进行 流量 控制 的 ， 例 如 BBS、 视 频 服务 ， 还 有 其 他 专门 提供 
下 载 的 网 站 。 在 Nginx 中 我 们 完全 可 以 做 到 限 流 ， 由 Core 模块 提供 了 limit rate. limit rate after 
84. 


EXER s 


通过 以 下 两 条 指令 来 完成 限制 流量 。 
指令 名 称 : limit rate 
语法 : limit rate speed 
默认 值 : no 
使 用 环境 :http，server，location，if in location 
功能 : 该 指令 用 于 指定 向 客户 端 传输 数据 的 速度 ， 速 度 的 单位 是 每 秒 传输 的 字 节 数 。 需 要 明 
白 的 一 点 是 ， 该 限制 只 是 针对 一 个 连接 的 设 定 ， 也 就 是 说 ， UE 那 
么 它 的 速度 将 会 是 该 指令 设置 值 的 两 倍 。 
如 果 需 要 在 Server 级 别 对 某 些 客户 端 限制 速度 ， 对 于 这 种 情况 一 一 这 个 指令 可 能 并 不 适合 ， 
但 是 可 设置 $limit_rate 变量 ， 为 该 变量 传递 相应 的 值 来 实现 ， 例 如 : 
server { 
if ($slow) { 
set $limit rate 4k; 
} 
} 


当然 也 可 以 通过 设置 X-Accel-Limit-Rate J; (来 自 于 NginxXSendfile 模块 ) 来 控制 由 proxy. pass 
(来 自 于 HttpProxyModule 模块 ) 返回 的 相应 数据 的 速率 ， 而 不 使 用 X-Accel-Redirect 头 。 

指令 名 称 : limit_rate_after 

语法 : limit_rate_after size 

默认 值 : limit_rate_after 1m 

使 用 环境 : http. server, location, ifin location 中 的 许字 段 

功能 : 该 指令 中 的 “after” 提 示 了 我 们 ， 可 以 这 样 理解 “在 …… 后 再 限制 速率 为 ……”， 它 
的 语法 为 : limit_rate_after time (这 是 官方 微 博 http://wikinginx.org/HttpCoreMo- 
duleflimit rate 上 的 语法 ) ， 它 的 意思 是 以 最 大 的 速度 下 载 time 时 长 后 。 但 在 实际 的 
使 用 中 发 现 指令 limit rate after 的 参数 是 一 个 下 载 字 节 量 的 大 小 值 ， 而 不 是 时 间 值 ， 
因此 命令 “limit_rate_after 3m” 解 释 为 : 以 最 大 的 速度 下 载 3MB 后 。 
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EIS sone 


看 下 面 的 配置 (这 是 一 个 视频 服务 器 上 的 配置 片段 ), 通过 两 条 命令 限制 了 访问 者 的 下 载 速度 : 


location /download ( 
limit rate after 3m; 
limit rate 512k; 

} 


我 们 分 析 一 下 这 两 条 命令 : 

limit_rate， 相 对 于 limit rate after 命令 ,这 个 命令 已 经 开始 限 速 了 ， 它 的 语法 为 : limit rate 
speed， 表 示 限 制 为 的 速率 。 该 命令 可 以 用 在 HTTP, Server, Location 以 及 Location 中 的 if 区 
段 ， 没 有 默认 值 。 

有 了 对 这 两 条 命令 的 了 解 ， 我 们 便 可 以 解释 以 上 配置 文件 中 的 意思 : 当 一 个 客户 端 连 接 后 ， 
将 以 最 快 的 速度 下 载 3MB (3 兆 的 数据 量 ) ， 然 后 再 以 51KB 的 速度 下 载 。 

我 们 测试 一 下 : 

[root@ download ~]# wget http://192.168.3.133/download/873 6.flv 
--15:03:06-- http://192.168.3.133/download/873 6.flv 
=> '873 6.flv ' 

Connecting to 192.168.3.133:80... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 10,673,892 [application/zip] 


65% [=======================> ] 10,673,892 511.81K/s ETA 00:00 


15:03:24 (571.93 KB/s) - '873 6.flv ' saved [10,673,892/10,673,892] 
在 刚 开始 的 3MB 中 很 快 ， 然 后 速度 就 慢 下 来 了 。 


第 12 章 限制 用 户 并 发 连接 数 


可 以 通过 1 imit zone 模块 来 达到 限制 用 户 的 连接 数 的 目的 ， 即 限制 同一 用 户 IP 地 址 的 并 发 
连接 数 。 

该 模块 提供 了 两 个 命令 : limit zone 和 limit conn, JP. limit zone 只 能 用 在 http 区 段 ， 
而 limit conn TAA Æ http, server, location IX £t. 


| 42.4 7ra 


http { 
limit zone one $binary remote addr 10m; 


server { 
location /download/ { 
limit_conn one 1; 
} 
} 


} 
| 12.2 ss 
limit_zone 模块 提供 了 以 下 3 条 指令 。 
指令 名 称 : limit zone 
语法 : limit_zone zone_name $variable memory_max_size 
默认 值 : no 
使 用 环境 : http 
功能 : 该 指令 用 于 定义 一 个 zone， 该 zome 将 会 被 用 于 存储 会 话 的 状态 。 能 够 存储 的 会 话 数 
量 是 由 分 配 交付 的 变量 和 memory. max size 的 大 小 决定 的 。 
例如 : 
limit zone one $binary remote addr 10m; 
客户 端的 IP 地 址 被 用 作 会 话 ， 注 意 ， 这 里 使 用 的 是 $binary_remote_addr 而 不 是 
$remote addr, 这 是 因为 , $remote addr 的 长 度 为 7 一 15 个 字 节 , 它 的 会 话 信息 的 长 度 为 32 或 


64 bytes; $binary remote addr 的 长 度 为 4 字 节 ， 会 话 信息 的 长 度 为 32 字 节 。 当 设置 1MB 
的 一 个 zone 时 ， 如 果 使 用 $binary_remote_addr 方式 ， 该 zone 将 会 存放 32000 个 会 话 。 
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指令 名 称 : limit conn 

语法 : limit conn zone name max clients per ip 
默认 值 : no 

使 用 环境 : http，server，location 


功能 : 该 指令 用 于 为 一 个 会 话 设 定 最 大 的 并 发 连接 数 。 如 果 并 发 请 求 数 超过 这 个 限制 ， 那 么 


将 会 出 现 "Service unavailable" (503) 。 
例如 : 


limit zone one Sbinary remote addr 10m; 


server { 
location /download/ { 
limit_conn one 1; 
} 
这 个 设置 将 会 使 得 来 自 于 同一 个 IP 的 并 发 连接 不 能 超过 1 个。 
指令 名 称 : limit conn log level 
语法 : limit conn log level info | notice | warn | error 
默认 值 : error 
(EMHI: http, server, location 
功能 : 该 指令 用 于 设置 日 志 的 错误 级 别 ， 当 达到 连接 限制 时 ， 将 会 产生 错误 日 志 。 


EEE 使 用 实例 
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看 下 面 的 一 个 例子 : 


[root@flv conf]# cat nginx.conf 


worker processes 4; 


events { 
worker connections 10240; 


) 


http { 

include  mime.types; 

default type application/octet-stream; 
sendfile on; 

keepalive timeout 65; 

limit zone flv down $binary remote addr 10m; 


server ( 
listen 80; 


server name flv.xxx.com; 


location /download ( 
limit conn flv down 1; 
) 


error page 500 502 503 504 /50x.html; 
location = /50x.html { 

root html; 

) 

Hh 


在 这 个 例子 中 ， 我 们 使 用 了 两 个 命令 : limit zone 和 limit conn. 


通过 以 下 两 步 来 完成 。 
(1) 使 用 limit_ zone 命令 定义 一 个 zone: 
limit zone flv down $binary remote addr 10m; 


在 这 里 ， 命 令 limit zone 有 三 个 参数 。 
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a flv down: 是 一 个 zone 名 字 ， 它 只 是 随便 定义 的 一 个 名 字 〈 最 好 定义 一 个 有 意义 的 名 
字 ， 因 为 下 一 条 命令 中 要 使 用 到 ， 再 者 如 果 定 义 的 zone 名 字 多 了 ， 连 自己 都 不 知道 是 


干什么 的 了 ) ; 


a binary remote addr: 是 一 个 变量 ， 用 来 做 客户 端 之 间 的 区 别 ， 也 可 以 选择 其 他 的 变量 
来 作为 区 别 ， 但 是 最 典型 的 还 是 $binary_remote_addr (这 里 选用 的 是 二 进 制 格式 的 IP 


地 址 ， 会 比 ASCH 格式 更 高 效 ) ; 


= 10m: 用 于 限制 大 小 ，memory_max_size 用 于 设 定 分 配给 存储 会 话 状 态 表 的 最 大 值 。 


(2) 使 用 limit conn 命令 来 实现 limit zone 命令 定义 的 zone: 
limit conn flv down 1; 

在 这 里 ， 命 令 limit conn 有 两 个 参数 。 

a flv down: 是 一 个 zone 名 字 ， 这 是 由 第 一 个 命令 定义 的 ; 
a d: 它 定义 的 是 同时 连接 的 数量 。 


limit zone fil limit conn 这 两 条 命令 的 结果 就 是 使 得 共享 同一 个 $binary_remote_addr 的 请 求 


受到 连接 的 限制 (同时 只 能 一 个 连接 ) 。 如 果 达 到 限制 ， 那 么 所 有 其 他 的 连接 请 求 将 会 被 “503 
Service unavailable HTTP response ”回答 (就 是 说 服务 无 效 ) 。 


重新 载 入 配置 文件 后 再 访问 。 我 们 通过 两 个 浏览 器 来 访问 这 个 资源 ， 首 先 访问 的 那个 浏览 器 


下 面 是 截图 : 


会 显示 下 载 另 存 为 ， 而 后 的 那个 浏览 器 就 不 会 是 这 种 情况 了 , 相反 ， 它 会 显示 “The page you are 
looking for is temporarily unavailable.Please try again later.” 这 个 提示 就 是 说 ， 服 务 器 太 忙 ， 暂 
时 无 法 提供 服务 一 一 实际 上 是 同一 IP 连接 受 限制 了 。 
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E Opening hbcas_last_release. zip 


Tou have chosen to open 
Sens 1st release. zip 


which is a: WinRAR ZIP 档案 文件 
from: http://192. 168.3. 139 


The page is temporarily unavailable — Te 


PME WRO EEV RRA IAW *SoO iw 


Sa - iX) e) Q sew - ramen [DLL 


&)http://192.168.3.139/dowrioad/hbcms last. release.zip. 
[E The page stempor.... x | 三 


The page you are looking for is temporarily unavailable. 
Please try again later. 


在 上 面 的 配置 文件 中 有 一 点 需要 注意 ， 那 就 是 客户 端 IP: 客户 端的 IP 地 址 被 用 作 会 话 ， 


还 有 一 点 是 这 里 使 用 了 变量 $binary_remote adr 来 表示 IP 地 址 ， 而 不 是 变量 
$remote addr. 


为 什么 这 么 做 呢 ? $remote addr 的 长 度 为 7 一 15 个 字 节 ， 它 的 会 话 信息 的 长 度 为 32 或 
64 bytes; 而 $binary_remote addr 的 长 度 值 总 是 4 个 字 节 ， 会 话 信息 的 长 度 总 是 32 个 字 节 。 
因此 ,三 进 制 格式 的 IP 地 址 比 ASCI 更 高 效 。 如 果 把 zone 的 大 小 设置 为 1MB， 那 么 可 能 存储 的 
会 话 约 为 32000 (1MB/32-32768) . 
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由 于 各 种 原因 ， 可 能 需要 修改 或 是 隐藏 Nginx 的 版 本 号 , 为 了 Nginx 的 安全 性 一 一 对 于 一 个 
老 的 Nginx 版 本 ， 你 可 能 不 再 打算 对 它 升级 了 ， 但 是 出 于 对 安全 因素 的 考虑 ， 因 此 想 将 其 版 本 号 
隐藏 ; 或 者 是 吃 饱 了 返 的 没事 干 ( 开 个 玩笑 ， 我 知道 你 很 忙 ! ) 打算 将 Nginx 的 名 字 及 版 本 号 全 
部 替换 掉 ， 这 样 看 上 去 貌似 你 自己 开发 的 Web 服务 器 ， 这 部 分 内 容 就 解决 这 两 个 问题 。 尤 其 对 
于 第 二 个 问题 一 定 要 改 得 有 水 平 。 


RES 隐藏 版 本 三 


隐藏 Nginx 的 版 本 号 很 简单 ，Nginx 的 HttpCoreModule 提供 了 一 条 server tokens 指令 ， 这 
里 将 该 条 指令 设置 为 “server_tokens off” 就 可 以 了 。 

首先 访问 一 下 ， 查 看 现 有 的 版 本 : 

[root@ mail ~]# curl --head http://192.168.3.139 

HTTP/1.1 403 Forbidden 

Server: nginx/0.8.53 

Date: Thu, 09 Dec 2010 00:02:04 GMT 

Content-Type: text/html 

Content-Length: 169 


Connection: keep-alive 
通过 访问 ， 本 人 得 到 的 是 “Server: nginx/0.8.53" . 
然后 在 配置 文件 的 http 区 段 中 插入 “server_tokens off;”， 重 新 载 入 配置 文件 : 


[root@mail ~]# vi /usr/local/nginx0.8/conf/nginx.conf 
worker processes 1; 


events { 
worker connections 1024; 


} 


http { 

include mime.types; 

default type application/octet-stream; 
server tokens off; 

expires 5s; 


sendfileon; 


keepalive timeout 65; 
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include "sites-enabled/mail*"; 


) 


[root@mail ~]#service nginx reload 


再 次 访问 ， 看 下 图 ，Nginx 没有 了 版 本 号 。 


7] http://ü5t8.t1.com/sdf ~ ha (nonif 


y | [ae] 百度 搜索 _nginx if | nginx 重 定向 规则 洋 ..， | 百度 一 下 ， 你 就 知道 


404 Not Found 


nginx 


A ess 


修改 版 本 号 的 方法 比 隐藏 版 本 号 的 方法 要 复杂 , 它 需 要 在 配置 安装 Nginx 之 前 就 进行 。 下 载 
完成 Nginx 并 解压 后 ， 首 先 对 源码 进行 修改 。 源 码 文件 都 在 二 级 目录 “nginx-0.8.53/src/” 下 ， 
找到 文件 “src/core/nginxh”， 然 后 按照 下 面 的 代码 中 指出 的 两 行 〈 已 用 粗 体 标明 ) 。 对 其 进 
行 修改 。 


[root@mail nginx-0.8.53]# vi src/core/nginx.h 


#define nginx version 8053 
#define NGINX VERSION "10.0" 
#define NGINX VER "jh/" NGINX VERSION 


#define NGINX VAR "NGINX" 
#define NGX OLDPID EXT ".oldbin" 


#endif /* NGINX H INCLUDED */ 

对 这 两 行 ， 你 可 以 随便 填写 。 如 果 是 为 了 迷惑 别人 ， 你 可 以 修改 为 Apache 3.0 或 是 Apache 
2.0， 或 者 是 微软 的 IS (估计 这 是 在 自 找 麻烦 ! 0 以 及 其 他 的 文本 服务 器 名 称 或 版 本 号 都 行 ， 如 
果 是 想 牛 X 一 下 ,那么 就 自己 起 一 个 响 儿 不 亮 的 名 字 吧 ! 修改 完成 后 就 可 进行 编译 安装 了 。 安 装 
完成 后 访问 一 下 ， 看 看 效果 : 
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&]http://0£t8.t1.com/sfd 
pereprec... [m] 百度 搜 ,,， SB pcretest... 1$ Googe |) http:l 吃 


404 Not Found 


jh/10. 0 


没 错 ， 已 经 按照 我 们 的 意思 被 修改 了 。 
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配置 FLV 服务 器 ， 我 们 可 以 通过 ngx http flv module 模块 来 实现 ， 但 需要 注意 的 是 ， 该 模 
块 仅 提 供 了 FLV 访问 的 必要 条 件 ,， 但 没有 提供 ， 好 像 是 也 不 能 提供 关键 帧 数据 的 制作 ， 对 于 播放 
器 ， 也 需要 我 们 自己 找 或 者 是 开发 。 

配置 FLV 服务 器 ， 需 要 Nginx 的 HttpFlvStreamModule 模块 ， 该 模块 支持 对 FLV ( Flash 格 
AS) 文件 的 拖 动 播放 。 

模块 ngx_http_flv_module 提供 了 特殊 的 配置 方法 : 

日 “为 客户 端 请 求 的 文件 添加 FLV X; 
= “从 指定 的 位 置 传输 文件 ， 在 请 求 中 使 用 了 start=XXX 参数 。 

在 默认 安装 的 情况 下 ， 该 模块 没有 包含 在 内 ， 因 此 如 果 想 使 用 该 模块 ， 则 需要 在 编译 安装 时 

指定 --with-http_flv_module 参数 ， 以 便 将 该 模块 编译 安装 。 


EZZ sex 


location ~ \.flv$ { 
flv; 


) 
| 14.2 ss 
该 模块 只 提供 了 一 条 指令 ， 那 就 是 flv. 
HORM: flv 
语法 : flv 
默认 值 : None 


使 用 环境 : location 
功能 :在 相应 的 location 中 开启 FLV 支持 。 


EE tas 


要 配置 一 个 可 用 FLV， 需 要 通过 以 下 步骤 。 
1. 安装 具有 FLV 功能 的 Nginx 


例如 ， 以 下 安装 方式 : 
[rootGflv nginx-1.0.2]# ./configure --prefix-/usr/local/nginx-1.0.2-flv \ 
> --with-http flv module 


[root@flv nginx-1.0.2]#make 


[root@flv nginx-1.0.2]#make install 


添加 配置 : 
server ( 
listen 


server 


80; 
name 192.168.1.105; 


roothtml; 
limit rate after 5m; 
limit rate 512k; 
index index.html; 
location ~ \.flv$ { 
root /var/www/flv; 


flv; 
} 


location ~ \.mp4$ { 


root /var/www/mp4; 


flv; 
) 


) 
2. yamdi 
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该 软件 的 全 名 叫 Yet Another MetaData Injector， 其 功能 很 强大 ， 支 持 很 多 操作 系统 ， 对 于 
Windows 还 支持 64 位 系统 ,并 且 还 支持 H.264。 对 于 本 软件 就 不 多 分 析 了 ， 够 我 们 用 就 可 以 了 。 
下 载 并 安装 yamdi 


[root@flv ~]# wget http://cdnetworks-kr-2.dl.sourceforge.net/ V 
» project/yamdi/yamdi/1.8/yamdi-1.8.tar.gz 


[root@flv ~]# tar -zxvf yamdi-1.8.tar.gz 


yamdi-1. 
yamdi-1. 
yamdi-1 
yamdi-1. 
yamdi-1. 
yamdi-1. 
yamdi-1. 
yamdi-1. 
yamdi-1. 


8 
8/CHANGES 


- 8/LICENSE 


8/Makefile 
8/Makefile.mingw32 
8/README 

8/manl 

8/yamdi.c 
8/mani/yamdi.1 


[root@ flv ~]# cd yamdi-1.8 
[root@ flv yamdi-1.8]# make 


gcc -02 


-Wall yamdi.c -o yamdi 


[root@ flv yamdi-1.8]# make install 


install 


-m 0755 -o root yamdi /usr/local/bin 


需要 注意 的 是 ， 命 令 yamdi 被 安装 在 /usr/local/bin 目录 下 ， 有 关 命 令 yamdi 的 详细 用 法 ， 
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可 以 参考 源 代 码 中 提供 的 man 文档 。 
使 用 yamdi 
这 里 我 们 准备 一 个 文件 ， 以 便 后 面 使 用 : 
[root@flv html]# yamdi -i 62664.flv -o 7345.flv 


简单 地 说 一 下 ，-i 表 示 输 入 文件 。 在 这 里 输入 文件 为 62664.flv， 即 它 是 没有 添加 过 关键 帧 的 
文件 ，-o 表示 输出 文件 ， 在 这 里 是 7345.flv， 它 是 添加 过 关键 帧 的 。 在 对 这 两 个 文件 的 访问 中 会 
发 现 ， 播 放 62664.flv 是 不 能 实现 拖 动 操作 的 ， 而 7345.flv 则 可 以 。 

3. 下 载 并 设置 JW player 

JW player 是 一 个 开源 的 FLV 播放 器 ， 支 持 MP4。 

[root@flv ~]# wget http://www.longtailvideo.com/jw/upload/mediaplayer 
viral.zip 
[root@flv ~]# unzip mediaplayer-viral.zip 
Archive: mediaplayer-viral.zip 
creating: mediaplayer-5.7-viral/ 
inflating: mediaplayer-5.7-viral/JW Player Quick Start Guide.pdf 
inflating: mediaplayer-5.7-viral/jwplayer.js 
inflating: mediaplayer-5.7-viral/license.txt 
inflating: mediaplayer-5.7-viral/player.swf 
inflating: mediaplayer-5.7-viral/preview.jpg 
inflating: mediaplayer-5.7-viral/readme.html 
inflating: mediaplayer-5.7-viral/swfobject.js 
inflating: mediaplayer-5.7-viral/video.mp4 
: 意 在 解压 包 中 ，player.swf 和 jwplayer.js 是 我 们 需要 的 文件 ， 将 其 复制 到 Nginx 的 Web 
目录 下 : 
[root@flv ~]#cd mediaplayer-5.7-viral/ 


[root@mailmediaplayer-5.7-viral]#cpjwplayer.jsplayer.swf /usr/local/ 
nginx-1.0.2-flv/html/ 


到 现在 为 止 , FLV 服务 器 已 经 架设 完毕 。 

我 们 访问 测试 一 下 。 

访问 方法 : 

http://flv.xx.com/player.swf?type-http 
&file=7345.flv 

访问 协议 :+ FLV 服务 器 地 址 + 播放 器 
名 称 + http 分 发 方式 + 访问 的 文件 名 

结果 如 右 图 所 示 。 

另外 ， 参 阅 JW Player Quick Start 
Guide.pdf 文档 ， 可 以 将 播放 器 嵌入 在 网 页 中 ， 还 可 以 设 定 画面 的 大 小 ， 播 放 列表 等 ， 但 这 些 不 是 
我 们 的 工作 ， 它 属于 HTML 代码 或 者 是 美 编 处 理 部 分 了 。 
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4. 另类 实现 方法 
还 有 一 种 方法 是 通过 nginx mod h264 streaming 实现 的 ， 我 们 来 看 一 下 。 
下 载 nginx_mod_h264_streaming 模块 
[root@flv -]wget http://h264.code-shop.com/download/nginx mod h264 
streaming-2.2.7.tar.gz 
[root@flv ~]# tar -zxvf nginx mod h264 streaming-2.2.7.tar.gz 
修改 Makefile 
可 能 需要 修改 Makefile 文件 ， 根 据 实际 情况 修改 : 


[root@mail nginx mod h264 streaming-2.2.7]# vi Makefile 
# vim:noexpandtab:sw-2 ts-2 
-PHONY: all dist install clean 


HOME-$ (shell echo ~) 

PWD-$ (shell pwd) 

#NGINX=$ (HOME) /nginx-0.8.29/ 
#NGINX=$ (HOME) /nginx-0.7.33/ 
NGINX-/root/nginx-1.0.2/ 


VERSION-'./version.shlimit conn 
DIST NAME-nginx mod h264 streaming-$ (VERSION) 


all: 

cd $ (NGINX) && ./configure 
--sbin-path-/usr/local/sbin 
--add-module-/root/nginx mod h264 streaming-2.2.7 
--with-debug --with-http flv module 

make --directory-$ (NGINX) 


…// 省 略 
注意 黑体 字 部 分 ， 它 使 用 了 HttpFlvStreamModule 模块 ， 即 --with-http_flv_module 参数 。 
编译 安装 


[root@flv nginx-1.0.2]# ./configure 
--prefix-/usr/local/nginx-1.0.2-h264-flv 
--add-module-/root/nginx mod h264 streaming-2.2.7 

[root@flv nginx-1.0.2]#make 

[rootGflv nginx-1.0.2]#make install 

如 果 在 configure 过 程 中 出 现 以 下 错误 : 


/root/nginx mod h264 streaming-2.2.7/src/ngx http streaming module.c: 


In function 'ngx streaming handler': 
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/root/nginx mod h264 streaming-2.2.7/src/ngx http streaming module.c:15 


8: error: 'ngx http request t' has no member named 'zero in uri' 


make[1]: *** [objs/addon/src/ngx http h264 streaming module.o] Error 1 
make[1]: Leaving directory ~/root/nginx-0.8.54' 

make: *** [build] Error 2 

将 src/ngx http streaming module.c 文件 中 以 下 代码 删除 或 者 注释 掉 就 可 以 了 : 

/* TODO: Win32 */ 


if (r->zero in uri) 

i 

return NGX DECLINED; 

) 
如 果 你 没有 对 该 文件 做 过 更 改 ， 则 应 该 在 源码 的 第 157—161 行 。 此 问题 是 由 于 版 本 原因 引 
在 此 不 再 讨论 。 
修改 完 之 后 , 记得 先 执行 make clean， 然 后 再 重新 执行 configure, make, 最 后 make install. 
nginx_mod_h264_streaming 模块 的 用 法 
我 们 再 看 一 下 src/ngx http streaming modulec 文件 ， 看 以 下 部 分 : 


[root@flv nginx mod h264 streaming-2.2.7]# vi src/ngx http streaming 


module.c 


#if 0 
/* Mod-H264-Streaming configuration 


server { 
listen 82; 


server name localhost; 


location ~ \.mp4$ { 
root /var/www; 
mp4; 

) 


aff 


/* Mod-Smooth-Streaming configuration 


server { 


listen 82; 


server name localhost; 


配置 FLV 服务 器 =a 


rewrite ^ (.*/) ? (.*) NV. C[is]) sm/[Mm]anifest$ $1$2.$3sm/$2.ismc last; 
rewrite ^ (.*/)? (.*) V. C[is]) sm/QualityLevels\ ( ([0-9]4) V) /Fragments\ 
CC.) = (10-914) \) C.*) $ $1$2.$3sm/$2.ism?bitrate-$4&$5-$6 last; 


location ~ \.ism$ ( 
root /var/www; 


ism; 


d. 
#endif 
添加 配置 
在 这 个 源码 文件 中 嵌入 了 该 模块 的 用 法 , 注意 黑体 字 部 分 , 因此 我 们 的 配置 文件 应 该 这 么 写 : 
server { 
listen 80; 
server name 192.168.1.105; 
roothtml; 
limit rate after 5m; 
limit rate 512k; 
index index.html; 
location ~ \.flv$ ( 
root /var/www/flv; 
mp4; 
) 
location ~ \.mp4$ { 
root /var/www/mp4; 
mp4; 
) 


) 
5. 访问 测试 
启动 Nginx， 访 问 http://flv.xx.com [Ey mmm rea 


/player.swf?type=http&file=4315.mp4, 如 
右 图 所 示 。 


如 果 我 们 在 执行 configure 时 使 用 了 --with-http_flv_module 选项 ， 例 如 : 
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[root@flv nginx-1.0.2]# ./configure --prefix-/usr/local/nginx-1.0.2 
-mp4-flv 
-—-add-module-/root/nginx mod h264 streaming-2.2.7 
--with-http flv module 
那么 在 Nginx 的 配置 文件 中 可 以 这 么 配置 : 
location ~ \.flv$ { 
root /var/www/flv; 
flv; 
} 
location ~ \.mp4$ { 
root /var/www/mp4; 
mp4; 
) 
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Nginx 提供 了 一 个 HttpAccessModule 模块 ,用 于 Nginx 实现 基于 网 络 层 的 控制 . 它 类 似 Linux 
中 的 /etc/hosts.allow 和 /etc/hosts.deny， 也 就 是 tcpd wrapper 机 制 。Apache 同样 支持 这 类 访问 
控制 。 

nginx http access module 模块 能 够 针对 指定 IP 地 址 客户 端 地 址 进行 控制 , 该 模块 于 0.8.22 
版 本 提供 。 从 0.8.22 版 本 之 后 的 Nginx 开始 支持 IPv 6. 

nginx http access module 模块 是 通过 检查 来 访问 客户 端的 IP 是 否 通过 匹配 访问 规则 的 方 
式 ， 匹 配 allow 规则 ， 则 可 以 进行 访问 ;否则 就 是 deny。 


需要 注意 的 一 点 是 ， 它 的 检测 顺序 ， 就 是 按照 在 配置 文件 中 的 配置 顺序 来 顺序 执行 ， 


匹配 首 条 的 规则 将 会 被 使 用 ， 因 此 ， 要 注意 在 配置 文件 中 配置 的 顺序 。 


EZI wes 


location / ( 
deny192.168.1.1; 
allow  192.168.1.0/24; 
allow  10.1.1.0/16; 
allow  2620:100:e000::8001; 
denyall; 


) 
EES s 
该 模块 提供 了 两 条 指令 ， 即 allow 和 deny. 
指令 名 称 : allow 
语法 : allow [ address | CIDR | all ] 
默认 值 : none 
使 用 环境 : http. server. location. limit except 
功能 : 由 该 指令 指定 的 网 络 地 址 或 者 是 IP 地 址 允许 访问 。 
指令 名 称 : deny 
语法 : deny [address | CIDR | all ] 
默认 值 : none 


使 用 环境 : http. server, location. limit except 
功能 : 由 该 指令 指定 的 网 络 地 址 或 者 是 IP 地 址 禁止 访问 。 
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看 下 面 的 配置 。 在 这 个 配置 中 ， 我 们 使 用 了 4 4 location: 
location /cl/ ( 

allow  192.168.3.0/24; 

allow  100.100.0.0/16; 

deny all; 

index index.html index.htm; 


location /c2/ ( 
deny 192.168.3.248; 
allow  192.168.3.0/24; 
allow  100.100.0.0/16; 
deny all; 
index index.html index.htm; 


location /c3/ ( 
allow  192.168.3.0/24; 
deny 192.168.3.248; 
allow  100.100.0.0/16; 
deny all; 
index index.html index.htm; 


location /c4/ ( 
deny 192.168.3.248; 
allow  192.168.3.0/24; 
allow  100.100.0.0/16; 
deny all; 
index index.html index.htm; 
error page 403 http:// www.xx.com /ok.html; 


下 面 我 们 对 每 一 个 location 进行 分 析 。 

在 第 一 个 location "P, WAT Æ allow 后 deny 的 原则 ， 因 此 允许 的 两 个 网 段 ， 即 
192.168.3.0/24 和 100.100.0.0/16 都 没 问题 ， 其 他 的 将 会 被 deny。 

在 第 二 个 location 中 ， 我 们 先 deny 了 192.168.3.248 这 个 地 址 ， 接 着 又 允许 了 网 段 
192.168.3.0/24 的 访问 ， 遵 循 第 一 个 匹配 的 规则 优先 。 因 此 ，IP 为 192.168.3.248 的 地 址 是 无 法 
访问 的 ， 例 如 ， 访 问 http://www.xx.com/c2/index.html 的 结果 将 是 以 下 页 面 : 
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$*15* 


Nginx HHS NEIN 


403 Forbidden 


nginx/1.0.2 


在 第 三 个 location 中， 我 们 先 allow 了 192.168.3.0/24 网 段 ， 然 后 又 deny 了 该 网 段 的 一 个 

IP 地 址 一 一 192.168.3.248， 同 样 遵 循 第 一 个 匹配 的 规则 优先 ， 如 果 IP 地 址 为 192.168.3.248 的 

客户 端 来 访问 ， 那 么 首先 被 allow 192.168.3.0/24 规则 匹配 通过 。 因 此 ， 在 我 们 访问 
http://192.168.3.139/c3/index.html 时 得 到 的 页 面 如 下 : 
Sit) E] http: / /RW -37inaex html 


Hello, you are passed! 


在 第 四 个 location 中 ,唯一 与 第 二 个 location 不 同 的 是 多 添加 了 一 条 error_page 403 http:// 
www.xxcom /okhtml 指令 ， 它 的 作用 很 简单 ， 就 是 针对 403 错误 设计 的 ， 如 果 发 生 403 错误 ， 
那么 就 重 定向 到 其 他 地 方 。 我 们 看 一 下 产生 的 页 面 : 

tiik w [Æ http:/ 


Hello, Welcome to here! 


没 错 。 我 们 访问 的 是 http://www.xx.com/c4/index.htm , ij 9i mi bi $E FI 
http://www.xx.com/ok.html， 这 个 要 比 返回 “403 Forbidden” 好 多 了 ， 还 可 以 做 其 他 的 使 用 。 
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Æ Nginx 中 提供 了 一 个 HttpAutoindexModule 模块 , 它 的 功能 是 在 一 个 没有 index.html 的 目 
录 中 提供 文件 的 自动 列表 。 因 此 ， 我 们 可 以 使 用 它 来 实现 FTP 下 载 功能 。 需 要 明白 的 一 点 是 ， 
A 有 ngxhttp index module 找 不 到 index 文件 时 ， 客 户 端的 请 求 才 会 到 达 


ngx http autoindex module. 


EGJ sez 


location / ( 
autoindex on; 
autoindex exact size off; 
autoindex localtime on; 


) 
其 实 对 于 模拟 提供 FTP 下 载 ， 有 这 个 配置 足够 了 。 但 是 该 模块 还 提供 了 其 他 指令 ， 因 此 在 
这 里 我 们 也 了 解 一 下 。 


EZI ss 


HttpAutoindexModule 模块 提供 了 三 条 指令 ， 便 于 我 们 更 好 地 使 用 。 

指令 名 称 ; autoindex 

语法 : autoindex [ on | off] 

默认 值 : autoindex off 

使 用 环境 : http, server, location 

功能 :启用 或 者 禁用 自动 目录 列表 。 

指令 名 称 : autoindex_exact_size 

语法 : autoindex exact size [on | off] 

默认 值 : autoindex exact size on 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 在 目录 列表 中 设 定 文件 大 小 的 格式 ， 如 果 是 以 精确 的 大 小 显示 ， 那 么 使 用 
KB， 如 果 是 以 取 整 表示 ， 那 么 使 用 KB、MB 或 者 GB， 默 认为 精确 显示 大 小 。 

指令 名 称 : autoindex localtime 

语法 : autoindex localtime [ on | off] 

SR f: autoindex localtime off 

使 用 环境 : http. server, location 

功能 : 是 否 在 目录 列表 中 以 本 地 时 间 显 示 文 件 的 时 间 ， 默 认为 off， 即 使 用 GMT 时 间 。 使 用 
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该 指令 要 注意 ， 在 时 间 显 示 上 有 很 大 不 同 。 


REED 使 用 实例 


我 们 先 看 以 下 这 个 配置 : 
location / ( 
root html; 
autoindex on; 
autoindex exact size off; 
limit rate 1k; 
index index.html index.htm; 
) 

在 这 个 配置 中 ,我 们 添加 了 三 条 指令 ,其 中 前 两 条 和 自动 目录 列表 有 关 ， 而 第 三 条 则 是 用 于 
控制 下 载 速度 ， 在 这 里 设置 为 了 1k， 纯 粹 是 为 了 查看 效果 ， 在 具体 的 应 用 中 要 按照 具体 的 网 络 
速度 来 配置 。 

访问 测试 

下 面 我 们 访问 http://www.xx.com: 


Index of / 


5263. flv 
8923. mpd 16-Aug-2011 11:21 


16-Aug-2011 10:09 
16-Aug-2011 11:24 TM 
16-Aug-2011 02:12 


可 见 由 于 该 目录 没有 index 文件 ， 因 此 就 以 自动 列表 的 形式 显示 了 。 
下 面 我 们 下 载 一 个 文 9 了 使 用 多 线程 下 载 ， 因 此 使 用 了 FlashGet 下 载 : 
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注意 图 中 的 数据 ， 第 一 处 ， 速 度 为 9.45， 第 二 处 为 10/10， 第 三 处 就 是 左边 列 的 从 Jet1~ 
Jet10， 这 说 明 我 们 使 用 的 是 10 个 线程 下 载 的 ， 因 此 就 分 成 了 10 个 块 。 在 前 面 的 配置 中 ， 我 
们 将 limit rate 设置 为 了 1k, Alt 10 个 线程 最 大 也 就 是 10k， 因 此 符合 配置 。 然 后 我 们 再 去 
服务 器 端 看 一 下 连接 数 : 

[root@mail html]# lsof -i:80|grep 192.168.3.2481wc -l 

10 

很 明显 ， 来 自 于 192.168.3.248 客户 端的 连接 数 为 10 个 。 

因此 ， 如 果 是 用 Nginx 提供 FTP 下 载 ， 那 么 这 些 数据 都 是 要 计算 的 。 无 论 是 Nginx 的 最 大 
连接 数 还 是 网 络 的 带宽 ， 都 不 能 超出 。 


#178 Nginx 与 


提 到 编码 ， 可 能 每 个 人 都 会 有 很 多 感慨 ， 操 作 系 统 有 编码 、Nginx 服务 器 有 编码 ， 网 页 也 有 
编码 。 对 于 网 页 的 编码 而 言 ， 还 有 文件 名 本 身 的 编码 和 文件 内 容 的 编码 之 分 。 
为 了 更 好 地 理解 这 些 关 系 ， 我 们 先 来 了 解 一 下 文件 和 文件 名 的 编码 。 


文件 和 文件 名 的 编码 


假设 我 们 在 Windows 系统 下 创建 一 个 .html 文件 ， 文 件 名 为 “主页 .html”， 然 后 将 其 传 入 
操作 系统 下 的 目录 当然 也 就 是 Nginx 的 Web 目录 ) ， 最 后 访问 该 网 页 ， 以 下 是 访问 的 结果 : 


cro Æ) http: PME tl 
404 Not Found 


nginx/0. 8.54 


我 们 确实 是 将 该 文件 传 到 了 相应 的 目录 下 ， 而 为 什么 是 这 种 结果 呢 ? 答案 就 在 于 编码 ! 我 们 
看 看 被 传 到 Linux 的 文件 名 称 : 
[root@mfsmaster html]# ls 


???.html 


这 里 需要 说 明 的 一 点 是 , 浏览 器 在 默认 情况 下 ，URI 的 编码 是 以 UTF-8 的 方式 编码 后 向 


服务 器 发 送 的 ， 因 此 在 URL 中 出 现 中 文 同样 会 以 UTF-8 的 方式 编码 后 发 送 到 服务 器 ， 
如 果 系 统 的 字符 集 、 文 件 名 的 字符 集 和 URI 的 字符 集 不 一 致 就 会 出 现 解码 问题 。 


文件 名 称 已 成 乱码 ， 因 此 ,无 法 找到 文件 名 ,最 终 出 现 404 错误 。 造 成 这 一 结果 是 因为 传 入 
文件 的 文件 名 称 编码 与 现在 Linux 系统 的 编码 不 一 致 所 造成 的 (当然 首先 要 让 你 的 登录 工具 , Bil 
如 ，SecureCRT， 与 当前 系统 的 编码 一 致 )，Linux 系统 的 编码 我 们 可 以 查看 一 下 : 

[root@mfsmaster ~]# echo $LANG 

zh CN.utf-8 

而 我 们 的 网 页 文件 是 从 Windows 系统 传 入 的 ， 因 为 Windows 系统 的 默认 编码 为 GBK, D 
此 需要 将 编码 转换 后 才 可 以 使 用 。 

GBK: 汉字 国标 扩展 码 ,基本 上 采用 了 原来 GB2312-80 所 有 的 汉字 及 码 位 ， 并 涵盖 了 原 
Unicode 中 所 有 的 汉字 20902 个 ， 总 共 收 录 了 883 个 符号 ，21003 个 汉字 及 提供 了 1894 个 造 字 
码 位 . Microsoft 简体 中 文 版 Windows 95 就 是 以 GBK 为 内 码 ,又 由 于 GBK 同时 也 涵盖 了 Unicode 
所 有 CJK 汉 字 ， 所 以 也 可 以 和 Unicode 做 一 一 对 应 。 

GB 码 ， 全 称 是 GB2312-80《 信 息 交 换 用 汉字 编码 字符 集 基本 集 》， 于 1980 年 发 布 ， 是 中 
文 信息 处 理 的 国家 标准 ， 在 中 国内 地 及 海外 使 用 简体 中 文 的 地 区 ( 如 新 加 坡 等 ) 是 强制 使 用 的 唯 
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一 中 文 编码 。P-Windows 3.2 和 苹果 OS 就 是 以 GB2312 为 基本 汉字 编码 ，Windows 95/98 则 以 
GBK 为 基本 汉字 编码 ， 但 兼容 支持 GB2312. GB 码 共 收录 6763 个 简体 汉字 、682 个 符号 ， 其 中 
汉字 部 分 : 一 级 字 3755 个 ， 以 拼音 排序 ， 二 级 字 3008 个 ， 以 偏旁 排序 。 该 标准 的 制定 和 应 用 
为 规范 、 推 动 中 文 信息 化 进程 起 了 很 大 作用 。 

GBK 编码 是 中 国内 地 制定 的 、 等 同 于 UCS 的 新 的 中 文 编 码 扩展 国家 标准 。GBK 工作 小 组 于 
1995 年 10 月 开始 , 同年 12 月 完成 GBK 规范 . 该 编码 标准 兼容 GB2312, 共 收 录 汉字 21003 个 、 
符号 883 个 ， 并 提供 1894 个 造 字 码 位 ， 简 、 繁 体 字 融 于 一 库 。 


一 一 来 源 于 互联 网 


人 用 convmv 


convmv 的 功能 是 转换 文件 名 的 编码 , 包括 目录 的 转换 。 由 于 Linux 系统 中 没有 提供 该 工具 ， 
因此 我 们 需要 下 载 并 且 安装 才 可 使 用 。 

1. 下 载 安 装 

安装 convmv 只 需要 两 步 ，make 和 make install: 

[root@mfsmaster -]http://www.j3e.de/linux/convmv/convmv-1.14.tar.gz 
[root@mfsmaster convmv-1.14]# make 

pod2man --section 1 --center-" " convmv | gzip > convmv.l.gz 
[root@mfsmaster convmv-1.14]# make install 

pod2man --section 1 --center-" " convmv | gzip > convmv.1.gz 

mkdir -p /usr/local/share/man/manl/ 

mkdir -p /usr/local/bin/ 

cp convmv.1.gz /usr/local/share/man/manl/ 

install -m 755 convmv /usr/local/bin/ 


从 最 后 一 步 可 以 看 出 ， 它 只 提供 了 一 个 命令 ， 那 就 是 convmv. 
2. 转换 文件 名 编码 

命令 convmv 的 使 用 比较 简单 ， 下 面 是 它 的 基本 用 法 : 
[rootGmfsmaster ~]# convmv --help 

Your Perl version has fleas #22111 


convmv 1.14 - converts filenames from one encoding to another 
Copyright (C) 2003-2008 Bjoern JACKE <bjoern@j3e.de> 


This program comes with ABSOLUTELY NO WARRANTY; it may be copied or modified 
under the terms of the GNU General Public License version 2 or 3 as published 


by the Free Software Foundation. 


USAGE: convmv [options] FILE (S) 
-f enc encoding *from* which should be converted 
-t enc encoding *to* which should be converted 
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-r recursively go through directories 

-i interactive mode (ask for each action) 

--nfc target files will be normalization form C for UTF-8 (Linux etc.) 

--nfd target files will be normalization form D for UTF-8 (OS X etc.) 

--qfrombe quiet about the "from" of a rename (if it screws up your terminal 
e.g.) 

--qto be quiet about the "to" of a rename (if it screws up your terminal 
e.g.) 

--execc execute command instead of rename (use #1 and #2 and see man page) 

--list list all available encodings 

--lowmem keep memory footprint low (see man page) 

--nosmart ignore if files already seem to be UTF-8 and convert if posible 

--notest actually do rename the files 

--replace will replace files if they are equal 

--unescape convert$20ugly$20escape$20sequences 

--upperturn to upper case 

--lowerturn to lower case 

--parsable write a parsable todo list (see man page) 

--help print this help 

使 用 convmv 命令 将 现 有 的 文件 从 GB2312 转换 为 UTF-8: 

[root@mfsmaster html]# convmv -f GB2312 -t UTF-8 --nosmart --notest ./*.* 

mV "./2?.html" "./ 主 页 .html" 

Ready! 

[root@mfsmaster html]# ls 

主页 .html 

顺便 说 一 句 ， 它 也 可 以 转换 目录 的 编码 ， 例 如 : 

[root@mfsmaster html]# 1s 


2222 

[root@mfsmaster mm]# convmv -f GB2312 -t UTF-8 --nosmart --notest ./* 
fine a nme ME Fi 

Ready! 


[root@mfsmaster mm]# 1s 
图 片 
好 了 ， 现 在 我 们 访问 该 网 页 : 
主页 .htal - Microsoft Internet Explorer 
RHE) SEO SEV KEW IAM Hen 


= ai 
QJ Q- 9d €» Px k €) B-& 
Hit 0) 2) ne tp // S it 


8747770 7fOginx??BOD ‘0427777? 


165 


AAN f A 
MES tee Web 服务 器 详解 与 运 维 


可 见 ， 不 再 是 404 了 ， 至 少 文件 找到 了 ， 可 网 页 还 是 乱码 ， 我 们 来 看 一 下 在 Linux 系统 中 查 
看 是 什么 情况 : 
[root@mfsmaster html]£ more 主页 .html 


20??22?2-??ginx£?B??2??22£2 £2 £2 
同样 是 乱码 ， 再 看 一 下 Nginx 服务 器 的 配置 : 
location / ( 
root /var/xx.com/html; 
index index.html index.htm; 
charset  utf-8; 


} 

这 时 ， 我 们 有 两 种 选择 ， 第 一 是 将 该 网 页 内 容 也 转换 为 UTF-8， 第 二 是 重新 设置 Nginx 的 
charset， 就 是 将 charset 设置 为 GB2312。 

我 们 先 采 取 第 一 种 方法 将 网 页 内 容 转换 为 UTF-8, 这 时 需要 一 个 工具 enca, 也 许 你 会 说 Linux 
系统 也 带 了 一 个 iconv 命令 ， 也 可 以 将 文件 内 容 做 编码 转换 ， 但 是 enca 提供 了 两 个 命令 ， 一 个 
是 enca， 另 一 个 是 enconv， 通 过 enca 可 以 先 查看 文件 内 容 的 编码 ， 这 是 我 们 需要 的 ， 因 此 需要 
认识 这 个 新 的 命令 。 


LEAK 使 用 enca 


如 果 想 查看 一 下 文件 名 的 编码 ， 则 需要 enca 命令 ， 如 果 你 的 系统 没有 ， 需 要 先进 行 安装 。 
1. 下 载 并 安装 

enca 的 安装 很 简单 ， 就 是 简单 的 三 步 走 : 

[root@mfsmaster ~]# wget http://dl.cihar.com/enca/enca-1.13.tar.gz 
[root@mfsmaster ~]#tar -zxvf enca-1.13.tar.gz 

[root@mfsmaster ~]#cd enca-1.13. 

[root@mfsmaster enca-1.13]#make 

[root@mfsmaster enca-1.13]#make install 

看 一 下 它 的 用 法 : 

[root@mfsmaster enca-1.13]# enca 

Usage: enca [-L LANGUAGE] [OPTION]... [FILE]... 

enconv [-L LANGUAGE] [OPTION]... [FILE]... 

有 两 个 命令 ， 前 者 用 于 查看 文件 内 容 的 编码 ， 而 后 者 用 于 改变 文件 的 编码 。 

2. 查看 文件 内 容 的 编码 


[root@mfsmaster html]# echo $LANG 
zh CN.utf-8 

[root@mfsmaster html]# ls 

22? html 
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[root@mfsmaster html]# enca 'ls' 

Unrecognized encoding 

根据 使 用 enca 的 经 验 ，enca 有 时 候 会 将 GBK 编码 识别 失败 ， 因 此 ， 该 文 将 是 GBK 编码 的 

嫌疑 ， 而 且 需要 注意 的 一 点 是 ，Windows 下 的 默认 编码 就 是 GB2312。 

3. 转换 文件 内 容 编 码 

我 们 使 用 该 软件 提供 的 iconv 命令 来 进行 转换 : 

[root@mfsmaster html]# iconv --from-code-GB2312 --to-code-UTF-8 X 
页 .html > 主页 1.html 

[root@mfsmaster html]# ls 

主页 1.html 主页 .html 

[root@mfsmaster html]# more 'ls' 


?0?????-??ginx£?B?????£ 2£ 2 £? 
再 看 一 下 文件 内 容 的 编码 方式 : 
[root@mfsmaster html]# enca 'ls' 
主页 1.html: Universal transformation format 8 bits; UTF-8 
CRLF line terminators 
主页 .html: Simplified Chinese National Standard; GB2312 
CRLF line terminators 
很 明确 “主页 1.html” 的 编码 为 UTF-8， 而 且 这 次 “主页 .html” 的 编码 也 识别 出 了 它 的 编码 
就 是 GB2312。 
看 ， 我 们 的 文件 “主页 1.html” 不 再 乱码 了 ， 现 在 访问 “主页 Lhtml" : 
A nttp:// “主页 1. htal - Nicrosoft Internet Explorer 
XO 编辑 人 E) SEV KEWA IAW Hho 


Qa- O HAO prn ka © 2- Sa 
HEIE D E] http: // iSt ma TT atal 
你 好 ， 欢 迎 访问 Nginx， 我 是 中 文 网 页 ! ! | 


可 以 了 ， 不 再 是 乱码 了 。 
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字符 集 设置 模块 


在 前 面 我 们 看 到 了 字符 集 设 置 指令 charset。 下 面 我 们 具体 了 解 HttpCharsetModule 模块 。 

HttpCharsetModule 模块 将 会 在 响应 头 “Content-Type” 字 段 中 添加 字符 编码 ， 而 且 ， 该 模 
块 还 能 够 对 数据 进行 重新 编码 ， 并 将 数据 从 一 个 编码 转换 为 另 一 个 编码 。 但 是 需要 注意 的 是 ， 重 
新 编码 这 一 操作 仅 是 单方 向 的 一 一 从 服务 器 端 到 客户 端的 数据 可 以 重新 编码 , 并 且 只 能 使 用 一 种 
字 节 的 编码 方式 来 进行 编码 ， 就 是 说 只 能 是 一 种 编码 方式 。 

1. 配置 示例 


charset windows-1251; 


source charset koi8-r; 


2. 指令 
指令 名 称 : charset 
语法 : charset encoding|off 
默认 值 : charset off 
使 用 环境 : http, server, location, ifin location 
功能 : 该 指令 将 会 在 响应 头 “Content-Type” 字 段 中 添加 字符 编码 ， 以 便 指示 编码 。 如 果 该 
指令 指定 的 编码 与 指令 source_charset 指定 的 编码 方式 不 同 ， 那 么 将 会 重新 编码 。 如 
果 设 定 为 of， 那么 则 不 在 响应 头 中 添加 “Content-Type” 信 息 。 
指令 名 称 : charset map 
语法 : charset map encoding1 encoding2 {...} 
默认 值 : no 
使 用 环境 : http, server. location 
功能 : 该 指令 指定 了 一 个 从 一 种 编码 到 另 一 种 编码 转换 的 转换 表 ， 同 时 会 使 用 同样 的 数据 创 
建 一 个 反 向 转换 表 。 编 码 的 符号 使 用 十 六 进 制 格式 ， 如 果 在 80 一 FF 这 个 范围 内 没有 
相应 的 代码 ， 它 们 将 被 标记 为 “? ”。 
例如 : 
charset map koi8-r windows-1251 ( 
CO FE ; # small yu 
Cl EO ; # small a 
C2 El ; # small b 
C3 F6 ; # small ts 


这 是 一 个 从 koi8-r 到 Windows-1251 转换 的 完整 列表 , 该 表 位 于 Nginx 的 conf/ 中 的 koi-win 
文件 。 

指令 名 称 : override charset 

语法 : override charset on|off 

默认 值 : override_charset off 


168 


第 17 章 


Nein 与 编码 TT 


使 用 环境 : http, server, location, ifin location 
功能 : 该 指令 用 于 决定 如 果 从 代理 服务 器 或 者 是 FastCGI 服务 器 传递 来 的 响应 头 中 已 经 有 一 
个 “Content-Type” 头 ， 那 么 Nginx 是 否 对 它 进行 重新 编码 。 如 果 重 新 编码 允许 ， 那 
么 将 会 在 响应 中 使 用 source_charset 设 定 的 编码 重新 编码 。 然 而 需要 注意 的 是 ， 如 果 
是 从 子 查 询 中 获取 的 响应 ， 那 么 就 不 再 依赖 于 指令 override charset 的 设置 了 ， 而 总 
是 将 响应 中 的 编码 转换 为 基本 的 编码 。 
指令 名 称 : source_charset 
语法 : source_charset encoding 
默认 值 : no 
使 用 环境 : http, server, location, ifin location 
功能 : 该 指令 指定 了 响应 的 初始 编码 ， 如 果 这 个 编码 与 指令 charset 设置 的 不 同 ， 则 会 进行 
重新 编码 。 
3. 使 用 实例 
我 们 解决 前 面 提 过 的 乱码 问题 。 在 前 面 我 们 用 转换 文件 内 容 的 编码 方式 让 文件 内 容 不 再 乱 
码 ， 便 可 以 正常 查看 页 面 了 。 下 面 我 们 通过 修改 Nginx 的 配置 文件 内 容 ， 将 Nginx 的 charset 指 
令 设置 为 GB2312， 例 如 : 


location / ( 


root /var/xx.com/html; 
index index.html index.htm; 
charset  gb2312; 


) 

重新 启动 Nginx 服务 器 ， 再 次 访问 〈 注 意 要 清除 浏览 器 缓存 ) “主页 .html”: 
Bhttp:// , 主页 - htmal — Microsoft Internet Explorer 
XQ) S50 SEV KEW IAD hon 


Qi- O ia 0) 2 odi SB 


你 好 ， 欢 迎 访 问 Nginx， 我 是 中 文 网 页 1 | | 


好 了 ， 没 问题 了 。 

因此 , 是 使 用 第 一 种 方式 进行 文件 内 容 编 码 转换 还 是 通过 修改 Nginx 的 配置 文件 来 实现 ， 这 
取决 于 具体 的 情况 。 如 果 只 是 某 几 个 文件 ， 那么 可 以 通过 转换 编码 来 实现 ， 而 如 果 某 个 网 站 或 者 
是 某 个 网 站 的 某 一 部 分 都 是 用 了 某 一 种 文件 编码 ， 那 么 就 在 Nginx 服务 器 中 相应 的 server 或 
location 中 进行 字符 集 设置 。 
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在 Nginx 中 与 网 页 压缩 相关 的 模块 有 两 个 : 一 个 是 HttpGzipModule ， 另 一 个 是 
HttpGzipStaticModule。 前 者 用 于 启用 在 文件 传输 过 程 中 使 用 gzip 压缩 ， 而 后 者 的 作用 是 将 一 个 
文件 以 压缩 的 方式 传递 到 一 个 支持 压缩 功能 的 客户 端 之 前 ,首先 检查 是 否 已 经 存在 相应 的 以 “.8z” 
结尾 的 文件 名 格式 ， 这 样 可 以 避免 重复 压缩 而 造成 资源 浪费 。 

因此 ， 对 于 Nginx 的 网 页 压缩 传输 在 Nginx 中 的 配置 是 将 其 分 为 两 种 模式 : 一 种 是 动态 的 ， 
实时 压缩 输出 〈( 边 压缩 ， 边 输出 ) ， 而 另 一 种 则 是 静态 的 ， 找 到 同名 文件 的 .gz 格式 文件 就 输出 。 


EEEH HttpGzipModule 


HttpGzipModule 用 于 在 文件 传输 过 程 中 启用 gzip 压缩 , 压缩 率 通过 变量 $gzip_ratio 来 设 定 。 
1. 配置 示例 
gzip on; 
gzip min length 1000; 
gzip proxied expired no-cache no-store private auth; 
gzip types text/plain application/xml; 
gzip disable "MSIE [1-6]\."; 
2. 指令 
HttpGzipModule 提供 了 以 下 两 条 指令 。 
指令 名 称 : gzip 
语法 : gzip on|off 
默认 值 : gzip off 
使 用 环境 :http，server，location，location 中 的 许 区 段 
功能 ， 启 用 或 者 禁用 gzip 压缩 功能 。 
指令 名 称 : gzip_buffers 
语法 : gzip_buffers number size 
默认 值 : gzip_buffers 4 4k/8k 
使 用 环境 : http, server, location 
功能 : 该 指令 用 于 指定 存放 被 压缩 响应 的 缓冲 的 数量 和 大 小 。 如 果 没有 设置 大 小 ， 那 么 一 个 
缓冲 的 大 小 等 于 一 个 页 码 的 大 小 ， 具 体 页 码 的 大 小 依赖 于 所 在 的 系统 平台 ， 不 是 4KB 
就 是 8KB。 获 取 系 统 内 存 页 码 大 小 的 方法 很 简单 
[root@s8 ~]# getconf PAGE SIZE 
4096 
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指令 名 称 : gzip comp level 
语法 : gzip comp level 1.9 
默认 值 : gzip_comp level 1 
使 用 环境 : http, server, location 
功能 : 该 指令 用 于 设 定 压缩 级 别 , 可 以 设 定 的 级 别 从 1 一 9, 1 是 最 小 的 压缩 率 , 也 是 最 快 的 ， 
占用 的 CPU 资源 最 少 ; 而 9 是 压缩 率 最 多 的 ， 也 是 最 慢 的 ， 占 用 的 CPU 资源 最 大 。 
指令 名 称 : gzip_disable 
语法 : gzip_disable regex 
使 用 环境 : http，server，location 
功能 : ”可 以 通过 该 指令 对 一 些 特定 的 用 户 代 理 不 使 用 压缩 功能 ， 就 可 以 使 用 正则 表达 式 ， 
但 这 需要 PCRE 的 支持 。 该 指令 从 0.6.23. 以 后 才 开 始 提 供 。 从 Nginx 0.7.63 版 本 后 ， 
可 以 使 用 “msie6” 来 禁止 对 IE 5.5 和 IE6 的 压缩 而 “SV1” (Service Pack 2) 将 
会 被 忽略 。 
例如 : 
gzip disable"msie6"; 
指令 名 称 : gzip http version 
语法 : gzip_http_version 1.0|1.1 
默认 值 ，gzip_http_version 1.1 
使 用 环境 : http. server, location 
功能 : 该 指令 用 于 决定 对 指定 的 HTTP 请 求 协议 版 本 进行 压缩 或 者 不 压缩 ， 其 依赖 于 客户 端 
的 HTTP 请 求 的 版 本 。 当 使 用 HTTP 1.0 协议 时 ，Vary: Accept-Encoding 头 没有 设置 ， 
这 样 会 导致 代理 缓存 腐化 (corruption) ， 因 此 可 以 考虑 使 用 add. header 指令 来 添加 
它 。 同 时 也 要 注意 到 ， 无 论 使 用 gzip 的 哪个 版 本 ，Content-Length 头 都 没有 设置 。 
使 用 1.0 版 本 时 ，Keepalive 将 会 无 效 ， 而 1.1 版 本 将 会 由 chunked 传递 处 理 。 


注意 ， 该 指令 的 默认 值 为 1.1， 但 是 在 某 些 抓 取 访 问 (例如 CDN) 中 可 能 会 有 问题 ， 因 


此 根据 需要 可 以 将 其 改 为 1.0。 


指令 名 称 : gzip min length 

语法 : gzip_min_length length 

默认 值 : gzip min length 0 

使 用 环境 : http，server，location 

功能 : 该 指令 用 于 设置 响应 体 的 最 小 长 度 ， 单 位 为 字 节 。 如 果 响 应 体 的 长 度 低 于 指定 的 值 ， 
那么 就 不 使 用 压缩 。 长 度 的 决定 从 “Content-Length” 头 获取 。 

指令 名 称 : gzip proxied 

语法 : gzip_proxied [off|expired|no-cache|no-store|private|no last modified[no etag[|auth| 
any]... 

默认 值 : gzip proxied off 

使 用 环境 : http. server, location 
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功能 : 该 指令 用 于 设置 启用 或 禁用 从 代理 服务 器 上 收 到 的 响应 体 Gzip 压缩 功能 。 该 指令 接 
受 下 列 参 数 ， 有 些 可 以 组 合 使 用 。 

= offfany: 对 所 有 的 请 求 启用 /禁用 压缩 功能 。 

= expired: 如 果 Expires header 阻止 缓存 ， 那 么 启用 压缩 。 

= no-cache/no-store/private: 如 果 Cache-Control header 被 设置 为 no-cache、no-store 

或 private， 则 启用 压缩 。 

= no last modified: 假如 Last-Modified header 没有 设置 ， 则 启用 压缩 。 

= ”no_etag: 假如 ETag header 没有 设置 ， 则 启用 压缩 。 

= auth: 假如 设置 了 Authorization header， 则 启用 压缩 。 

指令 名 称 : gzip_types 

语法 : gzip_types mime-type [mime-type ...] 

默认 值 : gzip_types text/html 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设 定 除了 默认 的 text/html MIME 类 型 外 ， 对 其 他 的 那些 MIME 类 型 也 启 
用 压缩 功能 。 

指令 名 称 : gzip_vary 

语法 :gzip_vary on|off 

默认 值 ，gzip_vary off 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设 定 是 否 向 响应 数据 包 添 加 Vary: Accept-Encoding HTTP 头 (header) 。 


需要 注意 的 是 ， 由 于 bug 的 原因 ,如果 设置 添加 该 头 ,那么 会 导致 IE 4~ 6 不 缓存 内 容 。 


指令 名 称 : gzip_window 

语法 : gzip window size 

默认 值 : MAX WBITS, KWF Zlib 库 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设置 Gzip 操作 的 窗口 (Window) 缓冲 的 大 小 WindowBits 参数 ) 。 该 
指令 所 使 用 的 值 是 由 Zlib 库 调 用 的 功能 。 

指令 名 称 :gzip_hash 

语法 : gzip_hash size 

默认 值 ，MAX_MEM_LEVEL (前 提 是 ) ， 来 源 于 Zlib PE 

使 用 环境 : http，server，location 

功能 : 该 指令 用 于 设置 分 配给 内 部 压缩 状态 (memLevel 参数 ) 的 内 存 总 数 。 该 指令 所 使 用 
的 值 是 由 Zlib 库 调 用 的 功能 。 

指令 名 称 : postpone_gzipping 

语法 : postpone_gzipping size 

默认 值 : 0 
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使 用 环境 : http. server. location 

功能 : 在 开始 进行 Gzip 压缩 前 定义 一 个 最 小 的 数据 门槛 threshold》。 

指令 名 称 : gzip_no_buffer 

语法 : gzip_no_buffer on|off 

默认 值 : off 

使 用 环境 : http, server, location 

The: 默认 情况 下 ， 在 将 数据 发 送 到 客户 端 之 前 Nginx 会 等 待 ， 直 到 至 少 一 个 缓存 (由 
gzip buffers 定义 ) 被 数据 填 满 。 如 果 开启 该 指令 ， 那 么 会 禁用 缓存 。 

3. 使 用 实例 


添加 配置 
在 原 有 的 配置 区 段 中 添加 以 下 配置 : 
gzip on; 
gzip types text/plain application/xml; 
访问 测试 
看 一 下 我 们 要 访问 的 网 页 (注意 它 的 大 小 ) : 
[root@mfsmaster html]# 11 
-rw-r--r-- 1 root root 12376 8 H 19 08:22 index.html 
在 添加 以 上 配置 后 ， 先 不 要 重新 启动 或 者 重新 载 入 配置 文件 ， 然 后 访问 该 网 页 。 用 协议 分 析 
软件 分 析 响 应 包 : 


[54/234] 

HTTP/1.1 200 OK [54/17] 

nginx/0.8.54 

Fri, 19 Aug 2011 00:35:01 GMT 
[i] Content-Type: text/html; charset-gb2312 
[ig] Content-Length: 12376 [171/23] 
[z] Last-Modified: Fri, 19 Aug 2011 00:22:10 GMT [194/46] 
B Connection: keep-alive [240/24] 


cept-Ranges bytes [264/24] 
日 YS MBA 


Üx9ESD8B35 【计算 出 的 ) 


mies. 
8.8.6. aurcm 
.d»8)uP. K..HTTP/1 
-1 200 OK..Server: n 
ginx/0.8.54..Date: F 
ri, 19 Aug 2011 00:3 
5:01 GMT..Content-Ty 

text/html; chars 

2312..Content-L 
ength: 12376..Last-M 
odified: Fri, 19 Aug 
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注意 ， 在 这 里 没有 使 用 “Acceptencoding: gzip”， 而 是 返回 “AcceptRanges: bytes” 表 
示 支 持 断 点 续 传 ， 同 时 注意 到 它 的 ContentLength 为 12376， 看 下 面 的 截图 : 


标 | 协议 | 大 小 | 入 要 "E ian 
RETI $8 1044392011, MU S =0000000000, F: . 0,8 =65535 
FESI 8 -3569358691, MU 8 -1044392012, 45:8 - 0, 窗 口 = 5840 
序列 写 =1044392012, 确认 号 =3569358692, 标 者 =- 0, È 1-65535 


0, a= 1726 


0, @ C1-65535 


0, @ C1-65535 
: HTT?P 谢 还 有 1260 字 节 的 数据 
:_HTT?P 谢 还 有 1260 字 节 的 数据 

0, 1265535 


0, C1-65535 


5 -3569370266, f. 0, 8 O-63015 
节 的 数据 


0,8 (1465535 
127 0.87. H SSH FESS 21721936446, MA «0657307896 , 17,45=. AP. 66,18 1216394 


在 这 个 截图 中 ， 我 们 计算 一 下 传输 的 字 节 : 1260*9«1036-12376. 
然后 重新 载 入 Nginx 的 配置 ， 再 次 进行 访问 ， 注 意 要 访问 同一 页 面 (记得 清除 缓存 ) ， 并 分 
析 响 应 包 : 


m Y HTTP - 起 文本 传输 协议 [54/1260] 
{Barre mer: HTTP/1.1 200 OK [54/17] 
Ø Server: nginx/0.8.54 [71/22] 
[gj Dat: Fri, 19 Aug 2011 00:23:54 GMT — [93/37] 


[ig] Content-Type: text/html; charset=gb2312 [130/41] 
[i] Last-Modified: Fri, 19 Aug 2011 00:22:10 GMT — [171/46] 
[i] Transfer-Encoding: chunked [217/28] 
I Connectio keep-alive 5/24] 
wrtent-Encoding: [269/25] 
a : 节 [295/1019] 
mW ecs - 帧 校 验 府 列 : 


00 16 76 83 AB 2C 00 16 76 83 AE C9 08 00 45 00 OS 14 6A FA 40 
00 40 O6 41 DF CO A8 03 C2 CO AS 03 ?8 O0 SO OS 07 AB 00 57 2C |.8.A. 2... 
AO 25 SD 6A 50 10 06 DC 21 7D 00 00 48 54 54 SO 2F 31 2E 31 20 |.*13P...!)..HTTP/1.1 
32 30 30 20 4F 4B OD OA 53 65 72 76 65 72 3A 20 6E 67 69 6E 78 | 200 OK..Server: nginx 
2F 30 2E 38 2E 35 34 OD OA 44 61 74 65 3A 20 46 72 69 2C 20 31 | /0.8.54..Date: Fri, 1 
39 20 41 75 67 20 32 30 31 31 20 30 30 3A 32 33 3A 35 34 20 47 |9 Aug 2011 00:23:54 C 
4D 54 OD OA 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 |BMT..Content-Type 
74 2F 68 74 6D 6C 3B 20 63 68 61 72 73 65 74 3D 67 62 32 33 31 |t/html; charset 
32 OD OA 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 3A 20 46 72 69 |2..Last-Modified: Fri 
2C 20 31 39 20 41 75 67 20 32 30 31 31 20 30 30 3A 32 32 3A 31 |, 19 Aug 2011 00:22:1 
30 20 47 4D 54 OD OA 54 72 6l 6E 73 66 65 72 2D 45 6E 63 6F 64 |0 GNT..Transfer-Encod 
69 6E 67 3A 20 63 68 75 6E 6B 65 64 OD OA 43 6F 6E 6E 65 63 74 | ings a 

6E 
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注意 图 中 国 起 的 部 分 ， 这 是 服务 器 的 返回 信息 ， 说 明 我 们 这 次 使 用 的 是 压缩 传输 ， 即 


“ContentEncoding: gzip”; 另外 ， 要 注意 这 里 的 “二 进 制 数据 1019 字 节 ”这 已 经 是 
我 们 传输 的 数据 了 。 看 下 面 的 截图 : 


XA [mm = 1 

70 | FER) € =4042806877, V V. € -0000000000,, F=. 
70 | 序列 号 =1809951768, 确 认 号 =<4042806678, 标 志 =.A. . 
64 | 序列 导 =4042806676, 确认 号 =1809951759, 标 志 =. 有 , 
650 |C: GET /xx.htal HITP/1.1 

64 FEIN 8 -1803951769, Mi € 4042807470, (8 A... , 长 度 = 0, CI 1756 
1... |S: HTTP/1.1 200 OK 
1... | 5; 继续 惑 非 HTT] 7 据 

64 | FER 5 4032507470, MV 9 -1509954289 FEA.. - 


0, È C1-65535 
:长 度 = 0, C= 5840 
:长 度 = 0, C1-65535 


:长 度 = — 0, C1-65535 


0, C1-65535 
,长 度 = 0, O= 1756 
,长度 = — 0, À C1-65535 


64 | FERS -4042607470, = 34, 标志 
64 | FEIN 9 -1809956334, 8 V. S 4042507470, 9 
64 | FEA $ 4042807470, Mv S 71609956335, 


在 这 个 截图 中 传输 的 字 节 数 为 : 1260*2+785+1019=4324. i6 “gz” HAS 292 个 字 


节 。 后 面 会 讲 到 “.gz” 格 式 的 传输 。 


ETE HttpGzipStaticModule 


在 从 磁盘 向 支持 gzip 的 客户 端 提供 一 个 文件 时 , HttpGzipStaticModule 将 会 在 同样 的 目录 (或 
者 叫 位 置 ) 中 查找 与 请 求 文件 名 相同 的 、 以 “.gz” 格 式 结尾 的 文件 ， 这 个 文件 被 称 为 文件 的 “ 预 
压缩 格式 ”。 之 所 以 称 为 “ 预 压缩 格式 ”， 是 因为 Nginx 不 会 对 该 文件 进行 压缩 ， 即 使 该 文件 被 
访问 之 后 也 不 会 产生 “.gz” 格 式 的 文件 , 因此 需要 我 们 自己 压缩 。 那 么 这 种 机 制 的 作用 是 什么 呢 ? 


很 简单 ， 这 么 做 的 原因 是 为 了 避免 每 次 请 求 都 将 对 同一 个 文件 进行 压缩 。 
ngx_http_gzip_static_module 从 Nginx 0.6.24 版 本 开始 提供 , 但 是 在 默认 安装 中 它 是 不 会 


被 编译 安装 的 ， 因 此 ， 在 编译 时 需要 指定 --with-http_gzip_static module 选项 。 


1. 配置 示例 

gzip static on; 

gzip http version 1.1; 
gzip proxiedexpired no-cache no-store private auth; 
gzip disable"MSIE [1-6]\."; 
gzip_vary on; 

2. 指令 

指令 名 称 : gzip_static 

语法 : gzip_static on|off 

默认 值 : gzip_static off 

使 用 环境 : http. server. location 
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功能 : 用 于 启用 HttpGzipStaticModule。 需 要 注意 的 是 ， 确 定 压缩 版 本 和 非 压缩 版 本 的 时 间 
截 要 匹配 ， 以 便 提供 最 新 的 内 容 。 
以 下 指令 参考 NginxHttpGzipModule 模块 。 
= 484%: gzip_http_version 
= 484%: gzip proxied 
= 指令 名 称 : gzip_disable 
= 指令 名 称 : gzip vary 
3. 使 用 实例 
在 下 面 的 例子 中 我 们 先 为 现 有 的 网 页 index.html. 生成 一 个 “.gz” 格 式 的 文件 ， 即 
index.html.gz， 然 后 测试 访问 ， 再 对 index.html 文件 进行 修改 ， 并 访问 测试 。 
添加 配置 
gzip on; 
gzip types text/plain application/xml; 


gzip static on; 
访问 测试 
生成 index.html 文件 的 另 一 个 格式 index.html.gz: 
[root@mfsmaster html]# 1s 
index.html 
[root@mfsmaster html]#cat index.html 
<html> 
<head> 
<title>Welcome to nginx!</title> 
</head> 
<body bgcolor="white" text="black"> 
«center»«hl»Welcome to nginx! 哈哈! ! ! </hl></center> 
</body> 
</html> 
[root@mfsmaster html]# gzip -c index.html > index.html.gz 
[root@mfsmaster html]# ls 
index.html index.html.gz 
确定 文件 的 访问 时 间 : 
[root@mfsmaster html]# stat index.* 
File: 'index.html' 
Size: 167 Blocks: 8 IO Block: 4096 一 般 文件 
Device: fd00h/64768dInode: 5394667 Links: 1 
Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 
Access: 2011-08-18 16:45:20.339995192 +0800 
Modify: 2011-08-18 16:44:16.746662848 +0800 
Change: 2011-08-18 16:44:16.746662848 +0800 
File: 'index.html.gz" 
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Size: 151 Blocks: 8 IO Block: 4096 一般 文件 
Device: fd00h/64768dInode: 5394635 Links: 1 
Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 
Access: 2011-08-18 16:45:20.338995344 +0800 
Modify: 2011-08-18 16:45:20.339995192 +0800 
Change: 2011-08-18 16:45:20.339995192 +0800 
访问 该 文件 : 
Welcome to nginx! - Microsoft Internet Explorer 
RAE) 80D EV KEW TAD Hw 
地 址 四 ) E] neep://1 


Welcome to nginx! 哈哈 ! 


查看 文件 的 访问 时 间 : 
[root@mfsmaster html]# stat index.* 
File: 'index.html' 
Size: 167 Blocks: 8 IO Block: 4096 一 般 文件 
Device: fd00h/64768dInode: 5394667 Links: 1 
Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 
Access: 2011-08-18 16:45:20.339995192 +0800 
Modify: 2011-08-18 16:44:16.746662848 +0800 
Change: 2011-08-18 16:44:16.746662848 +0800 
File: 'index.html.gz" 
Size: 151 Blocks: 8 IO Block: 4096 一 般 文件 
Device: fd00h/64768dInode: 5394635 Links: 1 
Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 
Access: 2011-08-18 16:59:01.040229792 +0800 
Modify: 2011-08-18 16:45:20.339995192 +0800 
Change: 2011-08-18 16:45:20.339995192 +0800 


FRAT ECB F PAP CPI UT eT AR. GARUDA UR, Adel He AEH "indexhtmlgz" xie 


供 的 。 


下 面 将 对 index.html 文件 进行 修改 : 


[root@mfsmaster html]# vi index.html 


<html> 

<head> 

<title>Welcome to nginx!</title> 

</head> 

<body bgcolor="white" text="black"> 

<center><hl>Welcome to nginx! R! ! ! 哈哈 ! ! ! </hi></center> 
</body> 

</html> 
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查看 文件 的 访问 时 间 : 


[root@mfsmaster html]# stat index.* 


File: 

Size: 
Device: 
Access: 
Access: 
Modify: 
Change: 

File: 

Size: 
Device: 
Access: 
Access: 
Modify: 
Change: 


再 次 访问 该 网 页 。 


"index.html" 

183 Blocks: 8 IO Block: 4096 
fd00h/64768dInode: 5394671 Links: 1 
(0644/-rw-r--r--) Uid: (0/root) 
2011-08-18 18:02:40.022656216 +0800 
2011-08-18 18:02:40.022656216 +0800 
2011-08-18 18:02:40.023656064 +0800 
'index.html.gz"' 

151 Blocks: 8 IO Block: 4096 
fd00h/64768dInode: 5394635 Links: 1 
(0644/-rw-r--r--) Uid: (0/root) 
2011-08-18 16:59:01.040229792 +0800 
2011-08-18 16:45:20.339995192 +0800 
2011-08-18 16:45:20.339995192 +0800 


一 般 文件 


Gid: 


— OE 


Gid: 


[root@mfsmaster html]# stat index.* 


File: 
Size: 
Device: 
Access: 
Access: 
Modify: 


'index.html' 

183 Blocks: 8 IO Block: 4096 ”一般 文件 
fd00h/64768dInode: 5394671 Links: 1 
(0644/-rw-r--r--) Uid: (0/root) 
2011-08-18 18:02:40.022656216 +0800 
2011-08-18 18:02:40.022656216 +0800 
2011-08-18 18:02:40.023656064 +0800 


Gid: 


(0/root) 


(0/root) 


得 到 的 页 面 和 原来 的 一 样 ， 再 查看 文件 的 访问 时 间 蕉 (如 果 你 也 是 在 做 测 
那么 你 需要 将 IE 浏览 器 的 缓存 清除 ) : 


(0/root) 


Change: 
File: 
Size: 


'index.html.gz" 
151 Blocks: 8 IO Block: 4096 
Device: 
Access: (0644/-rw-r--r--)  Uid: 
Access: 2011-08-18 18:09:11.569132104 
Modify: 2011-08-18 16:45:20.339995192 
Change: 2011-08-18 16:45:20.339995192 
相信 你 一 定 看 清楚 了 ， 是 由 文件 “index.html.gz 
间 的 “index.html” 文 件 。 你 要 还 不 信 ， 那 就 将 文件 
最 新 版 本 。 在 此 就 不 再 举例 了 。 
我 们 来 看 ， 以 下 访问 情况 : 
[root@mfsmaster html]# 11 


一 般 文件 


fd00h/64768dInode: 5394635 Links: 1 
(0/root) 


Gid: (0/root) 

+0800 

+0800 

+0800 

”来 提供 访问 的 ，Nginx 并 没有 提供 最 新 时 
“index.html.gz” 删 除 再 访问 ， 网 页 绝对 是 


9:07 index.html 


151 8H 18 16:45 index.html.gz.old 


总 用 量 52 

-rw-r--r-- 1 root root 152 8H 18 1 

SWPP== TOO o root 

-rw-r--r-- 1 root root 12376 8 H 19 08:22 xx.html 


网 页 压缩 传输 MENNEEEENEN 


-rw-r--r-- 1 root root 4032 8 H 19 12:12 xx.html.gz 
在 这 里 为 了 说 明 访问 情况 ， 我 们 访问 http://www.xx.com/xxhtml， 页 面 就 不 再 截取 了 。 下 


面 看 捕获 包 的 情况 : 
700 
m WrTP - BSB [54/235] ^| 
(Barre 响应 : HTTP/1.1 200 OK [54/17] 
{i Server: nginx /0.8.54 [71/22] 
[gj pate: Fri, 19 Aug 2011 04:22:45 GMT — [93/37] 
[] Content-Type: text/htnl; charset-gb2312 [130/41] 
[Exuntent-lengtn: SO [171/22] 
[ig] Last-Modified: Fri, 19 Aug 2011 04:12:27 GMT — [193/46] 
B a [239/24] 
[263/26] 2 
eec- v 
«ii. 一 一 一 一 一 EE > 


0000 | 00 16 76 83 AB 2C 00 16 76 83 AE C9 08 00 45 00 O1 13 07 61 40 
0015 | 00 40 06 A9 79 CO A8 03 C2 CO AS 03 F8 00 50 08 65 31 25 F3 FC 
002A | 53 FC A6 33 50 18 06 CO Ol BC 00 00 48 54 54 50 ZF 31 2E 31 20 
003F | 32 30 30 20 4F 4B OD OA 53 65 72 76 65 72 3A 20 6E 67 69 6E 78 
0054 |2F 30 2E 38 2E 35 34 OD OA 44 61 74 65 3A 20 46 72 69 2C 20 31 
0069 | 39 20 41 75 67 20 32 30 31 31 20 30 34 3A 32 32 3A 34 35 20 47 
007E | 4D 54 OD OA 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 tex 
0093 | 74 2F 68 74 6D 6C 3B 20 63 68 61 72 73 65 74 3D 67 62 32 33 31 |t/html; charset-gb231 
O00A8 |32 OD OA 43 6F 6E 74 65 6E 74 2D 4C 65 6E 67 74 68 3A 20 34 30 |2..Content-Length: 40 
00BD | 33 32 OD OA 4C 61 73 74 2D 4D 6F 64 69 66 69 65 64 3A 20 46 72 |32..Last-Modified: Fr 
oopz | 69 2C 20 31 39 20 41 75 67 20 32 30 31 31 20 30 34 3A 31 32 3A |i, 19 Aug 2011 04:12: 


1 


数据 包 

di De paS- F- aa 

[alan Ia] omm s 
sa HTTP 70 | FER) S -1409066154, MA '8 =0000000000, $5.8.» 


n " HITP 70 | REF) 9 0824570875, Wi € -1409066155,05,8.-.A..5.,1€/€ - ”0, 窗 口 > 5840 
1l. |l... | HTTP 64 | FER) 9 -1409066155, Wi. 9 20824570876, I7. A... ,长 度 = — 0, W CL» 65535 
HITP 


+5. 0€ 0, O65535 


450|C: GET /xx.html HTTP/1.1 


FEF €) -0824570876, Wi 91409066547, 95:8&-.A.... ,长 度 = — 0, 窗口 = 1728 
B ETD/LI: 


«+ t= — 0, 窗口 =65535 


“发 度 = 0, 窗口 =65535 


RS 1405066547, AU ' «0624575143, 标志 = .人 


has 0, @ C1-65283 
Lees 64 F915 0624575143, Wh. «1409066547 ,B1.&.- A. 


0, = 1728 
1... 64 | FER F -1409066547 , My iA $ «0624575144, PEs. A. .- 0,18 C1-65283 
MERT 64 FEI S -1409066547 , B i € 0624575144, 18 -.À. 0,8 C1«65283 


FE 9 «0824575144, W V. 8 21409066548, R=. A... 
FRM: 1260*3+252=4032， 绝 对 访问 的 是 xo. html.gz 页 面 ! 
说 了 这 么 多 ， 其 实 我 们 要 明白 的 是 压缩 传输 的 好 处 ， 绝 对 节省 带宽 。 我 们 再 计算 一 下 。 看 下 
面 的 算式 : 
(12376-4032) /12376=67.42% 
(12376-4324) /12376=65.06% 
因此 ， 得 出 的 结论 是 : 页面 压缩 传输 后 节省 了 大 约 60% 的 带宽 


:发 度 = 0, 窗口 = 1728 


179 


第 19 章 控制 Nginx 如 何 记录 日 志 


在 Nginx 服务 器 中 ， 如 果 想 对 日 志 输 出 进行 控制 还 是 很 容易 的 。Nginx 服务 器 提供 了 一 个 
HttpLogModule 模块 , 可 以 通过 它 来 设置 日 志 的 输出 格式 , 然而 在 具体 的 生产 环境 中 却 很 少 使 用 ， 
通常 都 将 访问 日 志 关闭 。 但 是 日 志 从 来 都 被 看 做 是 信息 的 黄金 库 ， 因 此 必要 的 时 候 还 是 有 必要 使 
用 的 。 

1. 配置 示例 

log format gzip '$remote addr - $remote user [$time local] 


'"$request" $status $bytes sent ' 

'"$http referer" "$http user agent" "$gzip ratio"'; 

access log /spool/logs/nginx-access.log gzip buffer-32k; 

2 指令 

HttpLogModule 模块 提供 了 三 条 指令 ， 可 以 用 它们 来 设置 日 志 的 格式 、 缓 存 等 。 

指令 名 称 : access log 

语法 : access_log path [format [buffer=size]] | off 

默认 值 : access log log/access.log combined 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 为 访问 日 志 设 置 存放 缓存 的 路 径 、 格 式 ， 以 及 缓存 大 小 。 如 果 在 当前 的 区 

段 中 将 该 指令 的 值 设置 为 off， 那 么 将 会 清除 从 上 级 继承 而 来 的 所 有 access log 的 参 
数 。 在 使 用 该 指令 时 ， 如 果 没 有 指定 日 志 格式 ， 则 会 使 用 默认 的 “combined ”格式 。 
在 默认 设置 中 ， 缓 存 是 关闭 的 ， 这 一 点 要 注意 。 

对 于 0.7.4 版 本 以 上 的 Nginx， 在 日 志文 件 中 ， 路 径 可 以 包含 变量 ， 但 是 这 样 的 日 志 有 一 定 的 
限制 : 

”对 于 该 目录 路 径 worker 用 户 必 须 有 建立 新 文件 的 权限 ; 

= ”缓存 区 不 会 工作 ， 就 是 说 不 能 够 使 用 缓存 。 

对 于 每 一 条 日 志 条 目 ， 日 志文 件 被 打开 ， 写 入 记录 后 就 迅速 地 关闭 。 但 是 ， 常 用 文件 的 描述 
符 却 被 存储 在 由 指令 open log file cache 指定 的 缓存 中 。 在 这 种 情况 下 ， 如 果 产 生日 志 轮换 ， 那 
么 必须 注意 的 是 ， 由 指令 open log file cache 设置 的 缓存 ， 存 储 在 缓存 中 的 有 效 条 目 仍然 会 将 日 
志 写 往 该 缓存 条 目 生成 时 的 变量 〈 就 是 该 变量 指定 的 目录 、 文 件 ) 中 去 。 

Nginx 支持 强大 的 日 志 访 问 记 录 ， 每 一 个 location 中 都 可 以 有 自己 的 日 志 记 录 ， 在 同一 时 刻 
访问 记录 还 可 以 输出 到 多 个 日 志 中 。 在 后 面 的 实例 部 分 将 有 介绍 。 

指令 名 称 : log format 


语法 : log format name format [format ...] 


默认 值 : log format combined "..." 
使 用 环境 : http. server 
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功能 : 该 指令 描述 了 日 志 条 目的 格式 。 可 以 在 格式 中 使 用 一 般 的 变量 ， 也 可 以 使 用 仅 在 写 入 
日 志 的 那 一 刻 的 变量 〈 也 叫 过 程 变量 ) 。 这 些 变量 如 下 。 

= body bytes sent: 该 变量 的 值 是 一 个 字 节 数 ， 也 就 是 传递 到 客户 端的 字 节 数 减 去 响应 
头 后 的 大 小 。 该 变量 是 兼容 Apache mod log config 的 %B 参数 ; 

a $bytes_sent: 传递 到 客户 端的 字 节 数 ; 

= connection: 连接 数 ; 

= $msec: 写 入 日 志 条 目的 当前 时 间 (精确 到 百 万 分 之 一 秒 〉; 

= $pipe: 如 果 是 HTTP pipe 技术 ， 那 么 这 里 将 会 是 一 个 “p” 字 符 ; 

= ”$request_length: 请 求 体 的 长 度 ; 

= ”$request_time: 请 求 时 间 ， 这 个 时 间 是 指 Nginx 在 该 请 求 上 花费 的 时 间 ， 单 位 精确 到 毫 
秒 〈 在 低 于 0.5.19 的 版 本 中 只 使 用 到 秒 ) ; 

= status: 响应 的 状态 代码 ; 

a $time iso8601: 使 用 ISO 8601 格式 的 时 间 ， 例 如 2011-03-21T18:52:25+03:00 (从 
0.9.6 版 本 开始 提供 了 该 变量 ) ; 

= $time local: 在 日 志 中 写 入 服务 器 本 地 的 时 间 。 

还 有 一 些 其 他 变量 ， 例 如 : 

a $sent_http_content_range: 这 是 一 个 传递 到 客户 端的 头 , 这 类 头 的 前 级 为 “sent_http_”。 

= "upstream http " : 这 是 由 upstream 模块 产生 的 日 志 ， 因 此 它 的 前 级 将 会 是 该 前 级 。 
所 以 有 些 变 量 值 还 有 可 能 是 其 他 模块 产生 的 变量 。 

在 这 个 模块 中 ， 预 定义 了 一 个 叫做 “combined” 的 日志 格式 : 

log format combined '$remote addr - $remote user [Stime local] 

'"$request" $status $body bytes sent ' 


'"$http referer" "$http user agent"'; 
指令 名 称 : open log file cache 


语法 : open log file cache max=N [inactive-time] [min uses-N] [valid-time] | off 

BRUM: open log file cache off 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设置 缓存 。 该 缓存 用 于 存储 带 有 变量 的 日 志文 件 路 径 而 又 频繁 使 用 的 文件 

描述 符 ， 这 些 被 频繁 使 用 的 文件 描述 符 将 会 被 存储 在 缓存 中 。 

指令 选项 : 

» max - : 该 选项 用 来 设置 在 缓存 中 可 以 存储 的 最 大 描述 符 数量 。 它 通过 最 近 最 少 使 用 
(LRU) 算法 来 移 除 缓存 条 目 。 

= inactive - : 该 选项 用 来 设置 一 个 时 间 间 隔 。 在 这 个 时 间 间 隔 之 后 ， 没 有 被 命中 的 文件 
描述 符 将 会 被 移 除 ， 默 认 值 是 10 秒 。 

a min_uses - : 该 选项 用 来 设置 访问 次 数 。 在 一 定 的 时 间 间 隔 内 《〈 这 个 间隔 通过 inactive 
选项 获取 ) ， 一 个 文件 描述 符 至 少 被 访问 多 少 次 后 就 可 以 将 该 描述 符 放 在 缓存 中 ， 默 认 
值 为 1， 即 访问 一 次 便 缓存 。 

= valid- : 该 选项 用 于 设置 检查 同名 文件 存在 的 时 间 ， 默 认 值 是 60 秒 。 
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off- : 关闭 缓存 。 


例如 : 


open log file cache max-1000 inactive-20s min uses=2 valid-1m; 


3 


. 使 用 实例 


在 这 里 我 们 列举 了 两 个 典型 的 例子 。 在 第 一 个 例子 中 ， 实 现 了 自 定义 日 志和 多 个 日 志 记录 ; 


在 第 二 个 例子 中 ， 实 现 了 日 志文 件 路 径 、 文 件 名 称 变量 的 使 用 。 
实例 1 


在 Nginx 中 添加 以 下 设置 : 
http { 


include mime.types; 

default type application/octet-stream; 
sendfileon; 

keepalive timeout 65; 


log_format custom $time_local 1 $server name I 
$request length | $bytes sent; 
log format apache-style '$remote addr - $remote user [$time local] 
'"$request" $status $body bytes sent ' 
'"$http referer" "$http user agent"'; 


open log file cache max-1000 inactive=20s min uses-1 valid=1m; 
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server ( 
listen 80; 
server name localhost; 


location /rmb ( 
root html; 
index index.html index.htm; 
access log logs/custom.log custom buffer-32k; 
access log logs/apache-style.log apache-style buffer-32k; 


location /rmj ( 
root html; 
index index.html index.htm; 
access log logs/custom.log custom buffer-32k; 
access log /var/log/nginx/custom.log custom buffer-32k; 
} 
} 
} 
访问 /rmb， 并 监控 日 志 。 以 下 是 apache-style 格式 的 日 志 : 


第 19 


控制 Nginx 如 何 记录 日 志 NENENEEEEEN 


[root@mail logs]# tail -f apache-style.log 


192.168.3.248 - - [23/Aug/2011:09:20:33 +0800] "GET /rmb/ HTTP/1.1" 200 
33 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1 

custom 格式 的 日 志 : 


[root@mail logs]# tail -f custom.log 


23/Aug/2011:09:20:33 +0800| localhost | 739|247 
访问 /rmb， 并 监控 日 志 。 以 下 均 为 custom 格式 的 日 志 : 


[root@mail logs]# tail -f custom.log 
23/Aug/2011:09:22:10 +0800] localhost | 739/248 
[root@mail logs]# tail -f /var/log/nginx/custom.log 


23/Aug/2011:09:22:10 +0800| localhost |739|248 
实例 2 
在 Nginx 中 添加 以 下 设置 : 
http ( 
include mime.types; 
default type application/octet-stream; 
sendfileon; 
keepalive timeout 65; 


log format custom $time local | $server name | 
$request length | $bytes sent; 


access log logs/ $server name/custom. log custom; 
open log file cache max-1000 inactive-20s min uses-1 valid=1m; 


server ( 
listen 80; 
server name www.xx.com; 
location /rmb { 
root html; 
index index.html index.htm; 


server { 
listen 80; 
server name appl.xx.com; 


location /rmj { 
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root html; 
index index.html index.htm; 
) 
} 
) 
在 这 个 配置 文件 中 我 们 使 用 了 变量 。 因 为 Nginx 不 会 去 创建 目录 ， 所 以 ， 想 将 将 日 志文 件 写 
入 相应 的 域名 目录 中 ， 必 须 将 相应 的 域名 目录 创建 好 ， 并 且 具 有 写 的 权限 ， 例 如 : 
[root@mail logs]# 11 


drwxrwxrwx 2 root root 4096 Aug 23 10:18 appl.xx.com 

drwxrwxrwx 2 root root 4096 Aug 23 10:14 www.xx.com 

如 果 某 个 域名 目录 没有 创建 , 那么 日 志 将 不 会 写 入 ,这 对 于 某 些 需求 也 不 错 
选择 地 记录 日 志 。 

对 这 两 个 域名 访问 后 将 会 创建 相应 的 日 志 ， 看 一 下 访问 后 的 目录 结构 : 


[root@mail logs]# tree 


根据 域名 有 


|-- access.log 

|-- appi.xx.com 

1 '-- custom.log 
|-- error.log 

|-- nginx.pid 

'-- WWW.XX.com 
'-- custom.log 


2 directories, 5 files 

如 果 一 定 要 记录 日 志 ， 使 用 这 种 配置 ， 可 能 会 更 方便 : 

access log logs/$server name.custom.log custom; 

4. REE 

Nginx 服务 器 中 关于 日 志 切割 这 一 项 并 没有 被 解决 ， 也 不 知道 它们 的 开发 人 员 是 怎么 想 的 ， 
但 是 我 想 这 是 没 必要 的 ， 在 本 节 一 开始 就 说 过 ， 在 生产 环境 下 的 访问 日 志 都 是 关闭 的 ， 即 设置 为 
"access log off”。 但 是 作为 日 志 管理 的 一 部 分 ， 则 需要 将 其 完善 ， 在 系统 级 完成 该 功能 ， 也 就 
是 我 们 的 shell 脚本 了 。 

这 是 LNMP 套装 中 的 一 个 日 志 切 割 脚本 : 

#!/bin/bash 

#function:cut nginx log files for lnmp v0.5 and v0.6 

#author: http://lnmp.org 


#set the path to nginx log files 

log files path="/home/wwwlogs/" 

log files dir=${log files path}$ (date -d "yesterday" +"%Y") /$ (date -d 
"yesterday" +"%m") 

#set nginx log files you want to cut 
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log files name- (access vpser licess) 
#set the path to nginx. 
nginx_sbin="/usr/local/nginx/sbin/nginx" 
#Set how long you want to save 


save days=30 


JHHHHRHHHEHHHHHHHEHHHEHHERHH EEE BE BEE EEE HH ERE 
#Please do not modify the following script # 
HERE EEE EEE ERED EEE ES EE EEE ES EEE ES EE EEE ES EEE EE 
mkdir -p $log files dir 


log files num=${#log files name[@]} 


#cut nginx log files 
for ( (i=0;i<$log_files_num;i++) ) ;do 
mv ${log files path}${log files _name[i]}.log 
$(log files dir}/${log files name[i]) $ (date -d "yesterday" +"%Y%m%d") .log 
done 


#delete 30 days ago nginx log files 
find $log files path -mtime +$save days -exec rm -rf {} V 


$nginx_sbin -s reload 


根据 实际 需要 进行 修改 使 用 就 可 以 了 ， 我 没有 使 用 过 该 脚本 。 
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map 模块 允许 我 们 分 类 或 者 是 将 一 组 值 映射 到 另 一 组 不 同 的 值 ， 并 将 结果 存储 在 变量 中 。 
map 指令 用 于 创建 变量 , 但 是 仅 在 变量 被 访问 时 才 会 执行 映射 操作 。 由 于 该 模块 在 处 理 请 求 上 并 
没有 引用 变量 ， 因 此 ， 在 性 能 上 没有 任何 损失 。 


1. 配置 示例 


map $http host $name { 


hostnames; 
default 0; 


example.com 1; 

*.example.coml; 

test.com 2; 

*.test.com 2; 

-site.com3; 
wap.*4; 


} 
对 于 map 模块 ， 一 个 典型 的 使 用 映射 的 例子 是 代 蔡 一 个 含有 很 多 服务 器 的 /location 或 者 重 
定向 指令 : 
map Suri Snew { 
default http://www.domain.com/home/; 


/aa  http://aa.domain.com/; 
/bb  http://bb.domain.com/; 
^/cc/ (?«suffix».*) $ http://cc.domain.com/$suffix; 


/john http://my.domain.com/users/john/; 


server ( 
Server name www.domain.com; 


rewrite ^$new redirect; 


2. 指令 
map 模块 提供 了 三 条 指令 。 需 要 注意 的 是 ， 这 三 条 指令 都 是 在 http 区 段 进 行 配置 。 
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指令 名 称 : map 

语法 : map $varl $var2 {+} 

默认 值 : none 

使 用 环境 : http 

功能 : 该 指令 用 于 定义 一 个 设置 变量 的 表 。 该 表 有 两 列 ， 即 模式 〈pattern) 和 值 。 模 式 可 
以 是 一 个 简单 的 字符 串 或 者 是 一 个 正则 表达 式 ， 正 则 表达 式 的 前 导 符 为 “~”。 


例如 : 

map $uri $myvalue ( 

/aa  /mapped aa; 

~*/aa/ (?«suffix».*) $ /mapped_bb/S$suffix; 


j 
如 果 在 指定 的 模式 开始 处 有 一 个 “~” (波浪 字符 ) ， 但 是 它 又 不 是 正则 表达 式 的 一 部 分 ， 
那么 可 以 在 波浪 字符 之 前 添加 一 个 反 斜 线 OO ， 例 如 : 

map $http referer $myvalue { 

Mozillal234; 

\~Mozilla 5678; 

} 

map 指令 有 三 个 特殊 值 ， default、hostnames 和 include. 

a default: 指定 无 匹配 内 容 时 使 用 的 默认 值 。 

= include: 一 个 包含 有 值 的 文件 ， 可 以 多 次 使 用 include. 

= hostnames: 允许 使 用 通配符 来 匹配 主机 名 。 

例如 : 

*.example.com 1; 

这 种 格式 实际 并 没有 代替 以 下 两 个 条 目 : 
example.coml; 
*.example.com 1; 

但 是 可 以 通过 表达 式 表示 这 两 个 条 目 : 

.example.com 1; 

指令 名 称 ， map hash max size 

语法 : map hash max size size 

默认 值 : map hash max size 2048 

使 用 环境 : http 

功能 : 该 指令 用 于 设置 哈 希 表 的 最 大 值 ， 该 哈 希 表 与 map 映射 表 对 应 , 为 了 能 够 使 得 Nginx 

更 加 快速 地 处 理 请 求 ，Nginx 使 用 了 哈 希 表 。 

指令 名 称 : map hash bucket size 

语法 : map hash bucket size n 

默认 值 : map hash bucket size 32/64/128 

使 用 环境 : http 

功能 : 该 指令 用 于 设置 哈 希 表 的 最 大 值 ， 默 认 值 依赖 于 处 理 器 缓存 行 〈 或 页 ) 。 

187 


决战 Nginx 系 统 疮 
[高 性 能 Web 服务 器 详解 与 运 维 


188 


3. 使 用 实例 


在 这 里 我 们 来 看 两 个 例子 ， 一 个 是 关于 URI 的 替换 ， 即 虚拟 “目录 ” 蔡 换 ， 第 二 个 是 虚拟 主 
机 的 例子 ， 具 体 来 说 就 是 ， 系 统 目录 蔡 换 。 
实例 1 


使 用 map 的 情况 不 是 很 多 ， 但 它 确实 比 rewrite 模块 简单 ， 同 样 也 就 没有 rewrite 的 功能 强 
大 。 下 面 的 这 个 配置 来 自 于 本 节 开 始 的 配置 示例 。 


在 这 个 配置 文件 中 ， 我 们 将 mail. bbs 和 个 人 网 站 的 访问 分 别 转 到 了 相应 的 地 址 ， 但 对 于 正 
则 表达 式 的 使 用 ， 这 里 做 了 调整 ， 我 们 看 一 下 配置 : 
map $uri $r ( 


defaulthttp://www.xx.com/news/; 


/mail http://mail.xx.com/; 
/bbs  http://bbs.xx.com/; 
^/f/ (2<file>.*) $  http://f.xx.com/; 

/hjq http://user.xx.com/users/hjq/; 
5 


server ( 
server name  www.Xx.com; 
rewrite ^$r$1 redirect; 


T 


注意 黑体 字 部 分 。 
访问 测试 


访问 http://www.xx.com/mail， 将 会 跳 到 http://mail.xx.com， 同 样 bbs 的 访问 和 个 人 网 站 
的 访问 也 是 如 此 ; 我 们 要 说 的 是 “^/f/ (2<file>*) $”， 例 如 我 们 访问 http://www.xx.com/ 
f/rk/p10258.html 页 面 时 ， 将 会 进入 http://f.xx.com/rk/p10258.html。 访 问 的 页 面 就 不 再 截取 
了 ， 看 一 下 访问 日 志 。 

这 是 www.xx.com 的 Nginx 日 志 : 

192.168.10.128- - [24/Aug/2011:15:00:00 +0800] "GET /f/rk/p10258.html 
HTTP/1.1" 302 160 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 
TencentTraveler 4.0; .NET CLR 1.1.4322; 
3.0.04506.30; CIBA) " 


FR A 4E XX A Hl os n 


«NET CLR 2.0.50727; .NET CLR 


bh 可 以 看 得 到 客户 端 发 送 来 的 请 求 是 “GET/f/rk/p10258.html 
HTTP/1.1”， 而 状态 码 为 302， 说 明 访问 被 重 定向 了 。 根 据 我 们 在 Nginx 的 配置 ， 该 请 求 应 该 
是 被 重 定向 到 了 fxx.com， 我 们 看 一 下 它 的 日 志 : 


192.168.10.128 - - [24/Aug/2011:13:54:07 +0800] "GET /rk/p10258.html 


HTTP/1.1" 200 134 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; 
SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; 


-NET CLR 2.0.50727; .NET CLR 
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3.0.04506.30; CIBA) " 
这 也 是 一 台 Nginx 服务 器 ， 它 被 请 求 的 是 “GET /rk/p10258.html HTTP/1.1”， 访 问 状态 
码 为 200， 说 明 我 们 的 访问 成 功 ， 即 重 定 向 成 功 。 
实例 2 
这 是 一 个 关于 虚拟 主机 的 例子 ， 用 map 来 进行 目录 映射 ， 看 一 下 配置 : 
map S$http host $name { 
WWW.XX.COmXX.COm/WWW; 
mail.xx.com  xx.com/mail; 
WWW.yy.comyy.com/www; 
ji 


server { 
server name www.xx.com mail.xx.com www.yy.com; 


location / { 
root /www/$name; 
} 
} 
这 是 目录 结构 : 
[root@mail /]# tree /www 


/ www 

[iem zx. com 

Ws n 

| | '- index.html 
| c www 

| '-- index.html 
BÉ yy GOm 

'-- www 


'-- index.html 


5 directories, 3 files 
访问 测试 
根据 客户 端 访 问 的 具体 域名 ，Nginx 将 会 根据 $name 找到 相应 的 目录 。 例 如 ， 访 问 
http://mailxx.com， 那 么 在 Nginx 的 日 志 中 将 会 是 以 下 内 容 : 
192.168.10.128 - - [24/Aug/2011:15:44:05 +0800] "GET / HTTP/1.1" 200 23 "-" 
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 
4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 
Hie Viii] /mail.xx.com, www.yy.com 还 是 www.xxcom， 在 日 志 中 写 的 都 一 样 。 因 此 ， 如 果 
确实 需要 记录 日 志 ， 那 么 可 以 在 server 中 添加 以 下 指令 : 
access log /var/log/nginx/$host.access.log; 


那么 最 后 的 结果 将 是 : 
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[root@mail conf]# tree /var/log/nginx/ 
/var/log/nginx/ 

|-- mail.xx.com.access.log 

|-- www.xx.com.access.log 


'-—- www.yy.com.access.log 


0 directories, 3 files 
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$213 Nginx 预防 应 用 层 DDoS 攻击 


如 果 你 的 Nginx 服务 器 规定 只 能 同时 连接 一 个 用 户 ， 即 并 发 连接 数 为 1， 那 么 就 不 用 考虑 
DDoS 攻击 了 ， 不 过 这 种 情况 是 不 可 能 存在 的 。 因 此 ， 作 为 运 维 立场 方面 的 考虑 ， 我 们 不 得 不 预 
E; DDoS 攻击 。 

DDoS 攻击 的 概念 : 

DDoS 的 攻击 方式 有 很 多 种 ， 最 基本 的 DoS 攻击 就 是 利用 合理 的 服务 请 求 来 占用 过 多 的 服务 
资源 ， 从 而 使 服务 器 无 法 处 理 合法 用 户 的 指令 。 

DDoS 攻击 手段 是 在 传统 的 DoS 攻击 基础 之 上 产生 的 一 类 攻击 方式 . 单一 的 DOS 攻击 一 般 是 
采用 一 对 一 的 方式 ， 当 被 攻击 目标 CPU 速度 低 、 内 存 小 或 者 网 络 带宽 小 等 各 项 性 能 指标 不 高 时 ， 
它 的 效果 是 明显 的 。 随 着 计算 机 与 网 络 技术 的 发 展 , 计算 机 的 处 理 能 力 迅 速 增长 , 内存 大 大 增加 ， 
同时 也 出 现 了 千 光 级 别 的 网 络 , 这 使 得 DoS 攻击 的 困难 程度 加 大 了 一 一 目标 对 恶意 攻击 包 的 “ 消 
化 能 力 ” 加 强 了 不 少 ， 例 如 你 的 攻击 软件 每 秒 钟 可 以 发 送 3 000 个 攻击 包 ， 但 我 的 主机 与 网 络 带 
宽 每 秒 钟 可 以 处 理 10 000 个 攻击 包 ， 这 样 一 来 攻击 就 不 会 产生 什么 效果 。 

这 时 候 分 布 式 的 拒绝 服务 攻击 手段 (DDoS ) 就 应 运 而 生 了 。 当 理解 了 DDoS 攻击 的 话 ， 它 
的 原理 就 很 简单 。 如 果 说 计算 机 与 网 络 的 处 理 能 力 加 大 了 10 倍 ， 用 一 台 攻 击 机 来 攻击 不 再 能 起 
作用 的 话 ， 攻 击 者 使 用 10 台 攻 击 机 同时 攻击 呢 ? 用 100 台 呢 ? DDoS 就 是 利用 更 多 的 便 偶 机 来 
发 起 进攻 ， 以 比 从 前 更 大 的 规模 来 进攻 受害 者 ， 

高 速 广泛 连接 的 网 络 给 大 家 带 来 了 方便 ， 也 为 DDoS 攻击 创造 了 极为 有 利 的 条 件 。 在 低速 网 
络 时 代 时 ， 黑 客 占 领 攻击 用 的 便 偶 机 时 ， 总 是 会 优先 考虑 离 目标 网 络 距离 近 的 机 器 ， 因 为 经 过 的 
路 由 器 的 跳 数 越 少 ,效果 就 越 好 。 而 现在 电信 骨干 节点 之 间 的 连接 都 是 以 G 为 级 别 的 ， 大 城市 之 
间 更 可 以 达到 2.5G 的 连接 ， 这 使 得 攻击 可 以 从 更 远 的 地 方 或 者 其 他 城市 发 起 ， 攻 击 者 的 使 偶 机 
位 置 可 以 分 布 在 更 大 的 范围 ， 选 择 起 来 更 加 灵活 了 。 


| 21.1 | Limit request 模块 


在 Nginx 中 通过 使 用 限制 连接 数 的 方法 可 以 起 到 阻止 DDoS 攻击 的 目的 ， 由 模块 Limit 
request 来 实现 ， 它 提供 了 三 个 命令 : limit req log level. limit req zone 和 limit req. 

1. 实例 

我 们 看 下 面 的 一 个 例子 : 

[rootGdl ~]# cat /usr/local/nginx0.8.53/conf/nginx.conf 


一 一 来 自 于 互联 网 


http { 
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limit req log level warn; 

limit req zone $binary remote addr zone=ONLY one:10m  rate-1r/s; 
server { 

listen 80; 

server name bbs.xxx.com; 

limit req  zone-ONLY one burst-5; 

location / ( 

root html; 

index index.html index.htm; 


) 


location /download { 
} 


} 

2. 指令 

在 上 面 的 实例 中 ，limit_req_log level. limit req zone 和 limit req 这 三 个 命令 都 用 到 了 。 下 

面 认 识 一 下 这 三 个 命令 。 

指令 名 称 ，limit_req_log_level 

功能 : 该 指令 用 于 控制 记录 延 时 消息 日 志 的 级 别 ， 它 的 默认 值 为 warn， 只 能 放置 在 http 区 
段 中 。 

指令 名 称 : limit_req_zone 

功能 : 该 指令 定义 了 一 个 区 域 ， 用 于 存储 会 话 状态 ， 至 于 会 话 中 存储 的 是 什么 值 ， 则 由 变量 
来 决定 。 该 指令 有 三 个 值 ， 指 定 变量 是 第 一 个 值 ， 在 这 里 我 们 使 用 的 是 
$binary_remote_addr， 在 上 面 的 实例 中 指定 存储 会 话 的 zone 名 字 为 “ONLY_one”， 
并 且 指定 用 于 存储 会 话 的 空间 为 10MB, 这 是 第 二 个 值 , 至 于 第 三 个 值 就 是 rate=1r/s， 
它 表示 对 于 该 zone 的 平均 查询 速度 ， 单 位 是 每 秒 钟 多 少 个 请 求 ， 在 本 例 中 限制 了 每 秒 
钟 一 次 请 求 (实际 应 用 中 可 以 将 这 个 值 设 置 为 10 左右 ,然后 根据 实际 情况 再 进行 调试 )。 
设 定 了 会 话 限制 后 ， 访 问 这 里 的 每 一 个 会 话 都 将 会 被 跟踪 。 另 外 在 这 里 我 们 仍旧 使 用 
的 是 $binary_remote_addr 而 不 是 $remote_addr， 这 是 为 了 减少 会 话 状态 的 字 节 数 ， 使 
用 二 进 制 形式 能 够 使 得 会 话 状态 为 64 个 字 节 , 因此 1MB 的 zone 能 够 存储 大 约 16000 
个 会 话 状态 。 对 于 速度 的 单位 ， 可 以 设置 为 : 每 秒 的 请 求 数 〈r/s) 或 每 分 钟 的 请 求 数 

G/m) ， 该 指令 只 能 放置 在 http 区 段 中 ， 它 没有 默认 值 。 
指令 名 称 : limit_req 
功能 : 该 指令 指定 的 zone 一 ONLY_one， 并 且 同 时 指定 了 该 zone 最 大 可 能 的 突 发 请 求 数 
(burst)， 如 果 请 求 的 rate 超过 这 个 值 , 那么 请 求 将 会 被 延 时 , 过 量 的 请 求 被 延 时 ， 

直到 请 求 的 数量 小 于 指定 的 burst 值 ， 因 此 对 于 请 求 率 要 有 一 个 合适 的 速率 。 在 这 种 
情况 下 ， 如 果 你 继续 访问 该 URL， 将 会 以 “Service unavailable" (503) 结尾 ， 注 意 ， 
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默认 的 burst 值 为 0。 此外， 这 个 命令 还 有 一 个 参数 ， 那 就 是 nodelay， 它 的 作用 很 
简单 ， 就 是 不 延 时 处 理 。 该 指令 可 以 放置 在 http. server 和 location 区 段 中 ， 它 没 
有 默认 值 。 
受 DDoS 攻击 的 一 般 为 博客 、 论 坛 和 商业 网 站 ， 例 如 ， 电 子 商 务 、 企 业 网 站 等 ， 因 此 一 般 针 
对 这 些 网 站 做 适当 的 限制 。 


EIE sons 


下 面 是 一 个 针对 使 用 了 访问 限制 和 没有 使 用 访问 限制 的 测试 。 
21.2.1 限制 连接 数 
[rootGbzd ~]# ab -n 1000 -c 100 http://192.168.3.150/download/ 
This is ApacheBench, Version 2.0.41-dev «$Revision: 1.141 $» apache-2.0 


Copyright (c) 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ 
Copyright(c)1998-2002TheApacheSoftwareFoundation, http: //www.apache.org/ 


Benchmarking 192.168.3.139 (be patient) 
Completed 100 requests 

18 

Completed 900 requests 

Finished 1000 requests 


Server Software:nginx/0.8.53 
Server Hostname:192.168.3.150 
Server Port:80 


Document Path: /download/ 
Document Length:159 bytes 


Concurrency Level: 100 
Time taken for tests: 0.146372 seconds 
Complete requests: 1000 
Failed requests:1013 

(Connect: 0, Length: 1013, Exceptions: 0) 
Write errors: 0 
Non-2xx responses: 1040 
Total transferred: 577570 bytes 
HTML transferred: 398479 bytes 
Requests per second:6831.91 [#/sec] (mean) 
Time per request: 14.637 [ms] (mean) 
Time per request: 0.146 [ms] (mean, across all concurrent requests) 
Transfer rate: 3853.20 [Kbytes/sec] received 
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Connection Times (ms) 


min mean[+/-sd] median 


Connect:24 0.8 5 
Processing: 47 
Waiting:15 1.2 6 


Total: 8 12 


6 


ib Ce rs 


10 


abe agg 


max 


WARNING: The median and mean for the initial connection time are not within 


a normal deviation 


These results are probably not that reliable. 


Percentage of the requests served within a certain time (ms) 


50% 13 
… // 省 略 
99$ 15 


100% 17 (longest request) 


同时 查看 Nginx 的 访问 日 志 Ctail -f /usr/local/nginx0.8.53/logs/access.log) : 


192.168.3.98 - - 


383 "-" "ApacheBench/2.0.41-dev" 


192.168.3.98 - - 


12/Dec/2010:14:04: 


383 "-" "ApacheBench/2.0.41-dev" 


192.168.3.98 - - 


12/Dec/2010:14:04: 


383 "-" "ApacheBench/2.0.41-dev" 


192.168.3.98 - - 


12/Dec/2010:14:04: 


383 "-" "ApacheBench/2.0.41-dev" 


192.168.3.98 - - 


12/Dec/2010:14:04: 


383 "-" "ApacheBench/2.0.41-dev" 


192.168.3.98 - - 


12/Dec/2010:14:04: 


383 "-" "ApacheBench/2.0.41-dev" 


其 中 大 量 的 503 响应 代码 。 


21.2.2 未 限制 连接 数 


12/Dec/2010:14:04:27 +0800 


27 +0800 


27 +0800 


27 +0800 


27 +0800 


27 +0800 


我 们 再 看 一 个 没有 做 过 限制 连接 数 配 置 的 测试 : 
[root@bzd ~]# ab -n 1000 -c 10 http://192.168.3.150/download/ 


Completed 900 requests 
Finished 1000 requests 


Concurrency Level: 


10 


"GET /download/ HTTP/1. 


"GET /download/ HTTP/1. 


"GET /download/ HTTP/1. 


"GET /download/ HTTP/1 


"GET /download/ HTTP/1. 


"GET /download/ HTTP/1. 


0" 503 


0" 503 


0" 503 


.0" 503 


0" 503 


0" 503 
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Time taken for tests: 0.177107 seconds 
Complete requests: 1000 
Failed requests:0 
Write errors: 0 
Connection Times (ms) 

min mean[+/-sd] median max 
Connect:00 0.0 0 0 
Processing: 00 0.1 0 1 
Waiting:00 0.0 0 0 
Total: 00 0:1 0 T 


Percentage of the requests served within a certain time (ms) 
50% 0 
99$ 0 
1008 1 (longest request) 

再 看 下 面 的 三 个 例子 。 

例 1 

配置 如 下 : 


http { 

include mime.types; 

default type application/octet-stream; 
sendfileon; 

keepalive timeout 5; 

limit req log level warn; 

limit req zone $binary remote addr zone=one:10m  rate-5000r/s; 
server ( 

listen 80; 

server name localhost; 

limit req  zone-one burst-5000; 
location /download/ ( 

root html; 

index index.html index.htm; 


} 


在 进行 “ab -n 1000 -c 100 ”http://192.168.3.175/download/ ”测试 时 ， 查 看 进程 : 
[root@kf ~]# lsof -i:80|grep nginx |wc -1 

2 

[root@kf ~]# lsof -i:80|grep nginx|wc -1 

4 
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查看 执行 情况 : 
[root@bzd ~]# time ab -n 1000 -c 100 http://192.168.3.175/download/ 


Finished 1000 requests 


Concurrency Level: 100 

Time taken for tests: 0.205198 seconds 
Complete requests: 1000 

Failed requests:0 

Write errors: 0 


98% 21 
99% 21 
100% 22 (longest request) 


real0m0.220s 

userOm0.021s 

sys 0m0.148s 

i 2 

配置 如 下 : 

http { 

include  mime.types; 

default type application/octet-stream; 
sendfileon; 

keepalive timeout 5; 
limit req log level warn; 
limit req zone $binary remote addr zone-one:lO0m  rate-lr/s; 
server ( 

listen 80; 

server name localhost; 

limit req  zone-one burst-5 nodelay; 
location /download/ ( 

root html; 

index index.html index.htm; 

} 

在 进行 “ab -n 1000 -c 100 http://192.168.3.175/download/” 测 试 时 ， 查 看 进程 : 


[root@mail ~]# lsof -i:80|grep nginx|wc -1 
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执行 ab 测试 ， 并 查看 报告 : 
[root@bzd ~]# time ab -n 1000 -c 100 http://192.168.3.175/download/ 


Finished 1000 requests 


Concurrency Level: 100 
Time taken for tests: 0.139945 seconds 
Complete requests: 1000 
Failed requests:1001 
(Connect: 0, Length: 1001, Exceptions: 0) 

Write errors: 0 
Non-2xx responses: 1016 
Total transferred: 566100 bytes 

99$ 12 

100% 13 (longest request) 


real0m0.154s 

user0m0.033s 

sys 0m0.114s 

执行 的 速度 很 快 ， 但 是 结果 令 人 惊讶 一 一 “Failed requests: 1001” . 
例 3 

配置 如 下 : 

http { 

include mime.types; 

default type application/octet-stream; 
sendfileon; 

keepalive timeout 5; 
limit req log level warn; 
limit req zone $binary remote addr zone=one:10m  rate-lr/s; 
server ( 

listen 80; 

server name localhost; 

limit req  zone-one burst-5000; 
location /download/ ( 

root html; 

index index.html index.htm; 

b 


在 进行 “ab -n 1000 -c 100 http://192.168.3.175/download/” 测 试 时 ， 查 看 进程 : 
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[root@mail ~]# lsof -i:80|grep nginx|wc -1 

102 

[root@mail ~]# lsof -i:80|grep nginx|wc -1 

102 

[root@mail ~]# lsof -i:80|grep nginx|wc -1 

102 

查看 报告 : 

[root@bzd ~]# time ab -n 1000 -c 100 http://192.168.3.175/download/ 


Finished 1000 requests 


Concurrency Level: 100 

Time taken for tests: 998.938111 seconds 
Complete requests: 1000 

Failed requests:0 

Write errors: 0 


Percentage of the requests served within a certain time (ms) 
50$ 99993 


100% 99995 (longest request) 


reall6m38.950s 

user0m0.026s 

sys 0m0.304s 

可 以 看 得 出 ， 执 行 速度 很 慢 ， 共 用 了 16 分 39 秒 (=999 秒 ， 绝 对 可 以 按照 1000 秒 算 ! 这 
将 非常 符合 我 们 的 设 定 一 rate=lr/s) 。 

此 外 , 预防 DDoS 攻击 还 可 以 通过 限制 Nginx 的 最 高 连接 数 、 减少 keepalive timeout 的 值 等 
措施 ， 在 这 里 就 不 再 多 说 了 。 
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本 章 包 括 了 两 个 模块 : HttpHeadersModule 和 ngx_headers_more, 通过 它们 提供 的 指令 来 实 
现 为 Nginx 添加 、 清 除 或 者 改写 响应 头 。 


EAN HttpHeadersModule 


通过 HttpHeadersModule 可 以 设置 HTTP 头 ， 但 是 不 能 重 写 已 经 存在 的 头 ， 比 如 可 能 相对 
server 头 进行 重 写 ， 可 以 添加 其 他 的 头 ， 例 如 Cache-Control， 设 置 生存 期 。 


1. 配置 示例 


expires 24h; 


expires modified +24h; 

expires @15h30m; 

expires 0; 

expires  -1; 

expires epoch; 

add headerCache-Control private; 


2. 指令 

HttpHeadersModule 提供 了 以 下 两 条 指令 ， 即 add header 和 expires. 
484%: add_header 

语法 : add header name value 

默认 值 : none 

使 用 环境 : http，server，location 

功能 : 为 HTTP 响应 添加 头 。 


注意 ， 只 有 在 响应 代码 为 200，204，301，302 或 304 时 才 有 效 。 同样 需要 注意 的 是 ， 
除了 LastModified 头 外 ， 该 指令 可 以 在 输出 的 头 列表 中 添加 一 个 新 的 头 ， 但 是 不 能 使 


用 这 条 指令 来 重 写 已 经 存在 的 头 ， 比 如 可 能 相对 server 头 进行 重 写 (如 果真 想 这 么 做 ， 
那么 可 以 使 用 HttpHeadersMoreModule ). 
指令 名 称 ; expires 
语法 : expires [[modified] time|@time-of-day|epoch|max\|off] 
默认 值 : expires off 
使 用 环境 : http. server. location 
功能 :该 指令 用 于 控制 是 否 在 响应 中 添加 一 个 生存 期 标志 。 
a off: 阻止 改变 Expires 和 Cache-Control 头 。 
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http://www.xx.com: 


来 自 于 我 们 在 配置 文件 中 的 设置 。 
max-age: 指定 缓存 过 期 的 相对 时 间 秒 数 。 
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= epoch: 设置 Expires 头 为 1January，1970 00:00:01 GMT. 

= max: 设置 Expires 头 为 31 December 2037 23:59:59 GMT， 并 且 Cache-Control 头 的 
max-age 值 设 为 10 年 。 

= [modified] time: 如 果 设 置 一 个 不 带 @ 前 级 的 时 间 值 ， 那 么 它 表 示 页 面 的 生存 时 间 依 赖 
于 响应 时 间 ( 如 果 这 个 时 间 值 之 前 没有 “modified”) 或 者 是 文件 的 修改 时 间 ( 当 “modified” 
TEE, 在 Nginx 0.7.0 和 0.6.32 版 本 中 有 效 ) 。 也 可 以 设置 为 一 个 负 值 ， 这 将 会 将 
Cache-Control 头 设置 为 no-cache。 

= @time-of-day: 如 果 设 置 一 个 带 有 @ 前 绥 的 时 间 值 ， 那 么 缓存 页 面 的 计算 方法 是 : “ 当 
前 的 时 间 ”+“ 你 指定 的 时 间 ”。 例 如 ，“expires 24h” 将 会 返回 一 个 从 现在 开始 向 前 
HE 24 小 时 的 时 间 值 ， 时 间 的 格式 为 ，Hh 或 Hh:Mm， 这 里 Hh 的 值 为 0 一 24，Mm 的 
值 为 0 一 59 (从 0.7.9 和 0.6.34 版 本 有 效 ) ，h 和 m 表示 单位 。 

= ”如 果 设 置 为 一 个 非 负数 或 者 是 一 个 时 间 值 ， 那 么 会 将 Cache-Control 头 的 max-age = #, 
即将 max-age 的 值 设置 为 “#”， 这 里 的 “#” 将 非 负 数 或 时 间 值 转换 成 秒 数 。 

3. 使 用 实例 

实例 1 

在 Nginx 的 配置 文件 中 添加 以 下 配置 内 容 : 

location / ( 

root html; 

index index.html index.htm; 

charset  gb2312; 


expires 2m; 
add headerCache-Control smdx; 


gzip on; 
gzip types text/plain application/xml; 
gzip static on; 

} 
重新 载 入 配置 文件 ， 然 后 再 访问 


我 们 看 一 下 捕获 的 包 ， 如 右 图 所 示 : 
注意 圈 起 的 部 分 ， 其 中 的 两 个 头 就 是 


实例 2 
HE Nginx 的 配置 文件 中 添加 以 下 配置 : 


为 Neinx 添加 、 清 除 或 改写 响应 头 国 时 时 师 师 呈 吧 


location / ( 

root html; 

index index.html index.htm; 
charset  gb2312; 


add header Cache-Control no-cache; 
add header Cache-Control private; 


gzip on; 
gzip types text/plain application/xml; 
gzip static on; 

$ 

重新 载 入 配置 文件 ， 然 后 再 访问 
http://www.xx.com: 


我 们 看 一 下 捕获 的 包 : ns 
这 次 我 们 需要 查看 Nginx 的 访问 日 vmm 
x. TA FS 键 刷 新 网 页 : 


192.168.3.248 - - [19/Aug/2011:18:01:01 +0800] "GET / HTTP/1.1" 200 133 "-" 
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 
4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

你 可 以 再 刷新 N 次 ， 都 会 发 现 日 志 中 是 “GET / HTTP/1.1”200， 而 不 会 出 现 “GET / 
HTTP/1.1”304， 同 时 你 可 以 查看 浏览 器 的 缓存 : 


OS 
iE ©) (ea c:\Decunents ana i] 
jam 


FRESES 0 


[LET] 


T 


缓存 是 空 的 ! 绝对 是 空 的 ! 
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因此 ,如果 不 想 让 代理 、 缓 存 或 者 是 浏览 器 缓存 是 空 的 , 那么 加 no-cache 参数 或 private 
参数 。 

实例 3 

在 Nginx 的 配置 文件 中 添加 以 下 配置 : 

location / ( 

root html; 

index index.html index.htm; 

charset  gb2312; 


expires modified +24h; 


gzip on; 
gzip_types text/plain application/xml; 
gzip_static on; 

) 

重新 载 入 配置 文件 ， 然 后 再 访问 http://www.xx.com: 
我 们 看 一 下 捕获 的 包 : 


lone tg 
[e] 
B certane -menting zu 
=H Sat, 20 Aug ZOLL 06:13:48 WMT- ie 
sac ageet?715 


i3 
|. res - Mir wem: 


cco 
os 
ooze 
locas | 2 
foose | 2: 
ocer | 2 
locos 

oosa | s 
fooro 

oce 
oone 
ons 
zd 
lur 
eel 


S229g825 


38833885 
RgtsaptRb 


es 


65 2D 49 GF 6E 74 72 d 
22 35 op OA op cA 


两 个 时 间 点 是 : Last-Modified 和 Expires. 
Last-Modified: Fri, 19 Aug 2011 11:24:05 GMT 
Expires: Sat, 20 Aug 2011 06:13:40 GMT 


Cache-Control: max-age=67775 
说 明 一 下 : Last-Modified, Nginx 服务 器 页 面 的 最 后 修改 时 间 , 例如 ,文件 的 最 后 修改 时 间 、 
动态 页 面 的 最 后 产生 时 间 。 例 如 : 
[root@mail html]# stat 50x.html 
File: '50x.html' 
Size: 383 Blocks: 8 IO Block: 4096 regular file 
Device: fd00h/64768dInode: 294859 Links: 1 
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为 Nginx kM, AAAS LT 


Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 

Access: 2011-08-18 14:16:34.000000000 +0800 

Modify: 2011-08-16 10:12:00.000000000 +0800 

Change: 2011-08-16 10:12:00.000000000 +0800 

就 是 黑体 字 标 出 部 分 的 时 间 。 

我 们 比较 一 下 Last-Modified 和 Expires 的 时 间 差 : 为 18 个 小 时 49 分 35 秒 。 那 么 就 是 说 ， 
如 果 客 户 端 不 清除 缓存 ， 在 这 个 时 间 段 内 ， 无 论 何 时 访问 该 网 页 ， 访 问 的 都 是 本 地 浏览 器 缓存 中 
的 文件 。 

一 个 绝对 值 是 Cache-Control, 至 于 为 什么 是 Cache-Control: max-age=67775， 而 不 是 86400 
(24 小 时 ) ? 这 其 实 很 容易 理解 : 

我 们 算 过 Last-Modified 和 Last-Modified 的 时 间 间 隔 是 : 18 小 时 49 分 35 秒 ， 只 要 把 它 折 
算 成 秒 值 ， 那 么 就 是 max-age 的 值 : 18*3600+49*60+35=67775。 

从 客户 端 缓存 中 找到 相应 的 缓存 页 面 ， 可 以 得 到 相同 的 结论 : 


2 


2011-0-19 14.15 
zol1-0-19 20:38 


可 以 通过 “截止 期 限 ” 和 “上 次 访问 时 间 ” 来 计算 ， 那 么 得 出 的 值 为 ，18 小 时 50 分 ， 也 就 
是 我 们 在 前 面 折 算出 的 max-age 值 ， 只 不 过 在 Windows 下 没有 精确 到 秒 。 也 就 是 说 ， 如 果 客 户 
端 不 清除 缓存 ， 在 这 个 时 间 段 内 ， 无 论 何 时 访问 该 网 页 ， 访 问 的 都 是 本 地 浏览 器 缓存 中 的 文件 。 

因此 ， 无 论 是 从 服务 器 端 响应 包 角度 分 析 还 是 从 客户 端 缓存 文件 角度 分 析 ， 结 果 是 一 致 的 。 

参考 以 下 这 个 例子 : 

缓存 期 没 过 时 的 访问 : 

[root@jh-share csgz]# telnet www.xx.com 80 

Trying 1.2.3.4: 

Connected to www.xx.com (1.2.3.4). 

Escape character is '^]'. 

GET / HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 
Server: nginx/0.8.54 
Date: Fri, 19 Aug 2011 10:58:37 GMT // 客 户 端的 访问 时 间 
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Content-Type: text/html; charset-gb2312 
Content-Length: 152 

Last-Modified: Thu, 18 Aug 2011 11:07:54 GMT 
Connection: keep-alive 

Expires: Fri, 19 Aug 2011 11:07:54 GMT 
Cache-Control: max-age-557 

Accept-Ranges: bytes 


…// 网 页 内 容 省 略 


Connection closed by foreign host. 
缓存 期 已 过 时 的 访问 : 

[root@jh-share csgz]# telnet www.xx.com 80 
das eh EEAS Vy ias 

Connected to www.xx.com (1.2.3.4). 
Escape character is '^]'. 

GET / HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 

Server: nginx/0.8.54 

Date: Fri, 19 Aug 2011 11:08:41 GMT // 客 户 端的 访问 时 间 
Content-Type: text/html; charset-gb2312 

Content-Length: 152 

Last-Modified: Thu, 18 Aug 2011 11:07:54 GMT 

Connection: keep-alive 

Expires: Fri, 19 Aug 2011 11:07:54 GMT 

Cache-Control: no-cache // 控 制 缓存 的 时 间 为 0， 就 变 成 了 no-cache 
Accept-Ranges: bytes 


…// 网 页 内 容 省 略 


Connection closed by foreign host. 

4. Cache-Control 头 

从 上 面 的 这 些 例子 中 我 们 了 解 到 ， 页 面 在 缓存 中 缓存 服务 器 或 者 是 客户 端 浏览 器 缓存 ) 组 
存 的 时 间 由 “Cache-Control” 头 来 控制 的 。 对 于 它 的 取 值 ， 可 以 从 两 方面 来 分 析 ， 即 请 求 时 的 缓 
存 指令 和 响应 消息 中 的 指令 。 

= ”请 求 时 的 缓存 指令 : no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached 

a ”响应 消息 中 的 指令 : public, private, no-cache, no-store, no-transform, must-revalidate, 


proxy-revalidate, s-maxage 
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我 们 看 一 下 这 些 指令 。 

= no-cache: 该 指令 表示 请 求 或 响应 消息 将 不 会 缓存 。 它 会 强制 浏览 器 在 使 用 缓存 复制 之 
前 先 提交 一 个 http 请 求 到 服务 器 进行 确认 。 

= no-store: 如 果 设置 为 该 值 ， 那 么 无 论 是 远程 还 是 本 地 ， 是 共享 还 是 非 共 享 的 缓存 ， 都 不 
存储 访问 页 面 的 缓存 副本 ， 这 样 有 效 地 预防 了 一 些 重要 信息 的 发 布 ， 如 果 在 请 求 中 发 
送 了 该 指令 ， 那 么 将 会 使 得 请 求 和 响应 中 都 不 会 使 用 缓存 。 换 句 话说 就 是 ， 浏 览 器 在 任 
何 情况 下 都 不 要 进行 数据 缓存 ， 不 在 本 地 保留 复制 。 

= max-age: 该 参数 的 值 就 是 客户 端 可 以 在 缓存 中 保存 缓存 页 面 的 最 大 时 间 ， 单 位 为 秒 。 

= max-stale: 如 果 指定 了 该 值 ， 那 么 客户 端 可 以 接收 超出 最 大 生存 期 的 响应 ， 否 则 ， 对 于 
超出 最 大 生存 期 的 响应 ， 客 户 端 将 不 会 接收 。 如 果 为 该 参数 设 定 了 值 ， 那 么 表示 只 在 该 
值 范围 内 才 可 以 提供 数据 访问 。 

a min-fresh: 表示 客户 端 可 以 接收 响应 时 间 小 于 当前 时 间 加 该 参数 上 指定 时 间 的 响应 时 间 。 

a only-if-cached: 设置 为 只 读 取 缓 存 。 (Valid document was not found in the cache and 
only-if-cached directive was specified. 一 一 这 种 错误 就 是 由 于 设置 了 only-if-cached 引发 
的 ， 由 于 在 本 地 缓存 中 没有 找到 缓存 ， 就 报 这 种 错误 了 ) 

a public: 设 定 响应 数据 可 以 被 任何 缓存 区 缓存 。 

= private: 表示 私有 数据 不 能 缓存 。 

= no-transform: 如 果 使 用 该 值 ， 那 么 将 禁止 下 游 代 理 服务 器 更 改 Content-Encoding、 
Content-Range 或 Content-Type 头 指定 的 任何 标 头 值 ， 包 括 页 面 本 身 内 容 。 

= must-revalidate: 如 果 设 置 为 该 值 ， 那 么 就 会 强制 浏览 器 重新 验证 文件 是 否 过 期 ， 如 果 不 
加 ， 有 些 浏览 器 还 是 会 保留 部 分 缓存 。 

a proxy-revalidate: 如 果 设 置 该 值 则 会 强制 proxy 严格 遵守 在 Nginx 服务 器 端 设置 的 缓存 
规则 。 

a s-maxage: 功能 类 似 于 max-age， 但 是 它 只 用 在 共享 缓存 上 ， 比 如 proxy. 

在 Nginx 中 添加 以 下 配置 : 

location / { 


root html; 
index index.html index.htm; 


add header Cache-Control no-store; 
add header Cache-Control no-cache; 


l 
我 们 使 用 firefox 浏览 器 来 访问 http://www.xx.com， 查 看 它 的 缓存 : 
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Security: This document does not have amy security info associated with it. 


Client: HTTP 
request-wethod: CET 
response-head: iTT9/1.1 


ox 
Server: ngins/l.0.2 


8 Mo be Se Oe 


很 明显 ， 缓 存 中 存在 该 页 面 。 但 是 每 次 刷新 页 面 ，Nginx 的 访问 日 志 中 都 是 200， 没 有 304, 
也 就 是 说 从 服务 器 端 传输 数据 ， 而 不 会 去 读 缓存 ， 但 是 每 次 请 求 获取 的 响应 数据 ， 也 就 是 我 们 获 
取 的 页 面 又 会 被 缓存 。 

在 这 种 情况 下 ， 如 果 使 用 TE 浏览 器 访问 则 不 会 有 缓存 。 但 是 TE 浏览 器 会 有 这 样 的 情况 : 

假设 我 们 将 要 访问 的 这 个 页 面 ， 现 在 在 TE 的 缓存 中 存在 : 


HTML Document 
165 FS 


组 存 名 称 : ER 


截止 JPR: 无 
上 次 修改 时 间 : — 2011-8-17 11:13 
上 次 访问 时 间 : 2011-8-20 12:01 


注意 图 上 的 时 间 ， 在 图 中 没有 圈 出 。 
在 Nginx 的 配置 中 添加 以 下 配置 : 
location / ( 

root html; 

index index.html index.htm; 


) x 


为 Neinx Eh. Aes ENEEEEEEENS 


add_header Cache-Control no-store; 
} 
重新 载 入 Nginx 的 配置 文件 ， 然 后 再 次 访问 该 网 页 : 


我 们 清楚 地 看 到 ， 在 IE 缓存 中 存储 的 数据 被 访问 了 ， 而 且 在 Nginx 的 访问 日 志 中 也 是 304， 
而 不 是 200。 
如 果 在 Nginx 的 配置 中 添加 以 下 配置 : 
location / ( 
root html; 
index index.html index.htm; 


add header Cache-Control no-cache; 


) 
重新 载 入 Nginx 的 配置 文件 ， 然 后 再 次 访问 该 网 页 : 


em 2011-8-17 
次 访问 时 间 : 2011-8-20 12:23 


Ca) 
同样 ， 我 们 清楚 地 看 到 ， 在 E 缓存 中 存储 的 数据 被 访问 了 ， 而 且 在 Nginx 的 访问 日 志 中 也 
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是 304， 而 不 是 200。 
其 他 的 浏览 器 我 们 就 没 必要 测试 了 ,强调 的 就 是 ， 如果 从 数据 安全 角度 来 看 待 这 个 问题 那 
么 这 两 个 参数 都 是 做 不 到 的 。 


| 22.2 | ngx_headers_more 


ngx headers more 模块 可 以 用 来 设置 、 清 除 进入 以 及 出 去 的 头 ， 并 且 可 以 添加 其 他 头 。 在 
默认 安装 时 没有 安装 该 模块 ， 是 一 个 第 三 方 模块 ， 因 此 我 们 需要 下 载 并 且 安装 后 才 可 以 使 用 。 
ngx_headers_more 模块 是 我 们 刚刚 在 前 面 认识 的 header 模块 的 增强 版 ， 因 为 它 能 够 提供 更 
多 的 功能 ， 例 如 ， 重 新 设置 和 清除 “builtin headers”， 即 内 置 的 各 种 头 ， 如 Content-Type. 
Content-Length 和 Server。 
在 使 用 more set headers 和 more clear headers 修改 输出 头 时 ， 也 可 以 通过 该 模块 的 -s 选 
项 来 指定 一 个 可 选 的 HTTP 状态 代码 ， 使 用 -t 选项 来 指定 一 个 Content-Type。 例 如 : 
more set headers -5 404 -t 'text/html' 'X-Foo: Bar'; 
输入 头 〈 就 是 客户 端的 请 求 头 ) 也 可 被 修改 ， 例 如 : 
location /foo ( 
more set input headers 'Host: foo' 'User-Agent: faked'; 
* now $host, $http host, $user agent, and 
#  S$http user agent all have their new values. 
) 
选项 -t 在 指令 more set input headers 和 more clear input headers 中 都 可 以 使 有 用， 同样 
有 效 ， 但 是 选项 -s 却 不 可 以 。 
不 像 我 们 在 前 面 使 用 的 标准 header 模块 , 该 模块 的 指令 默认 应 用 所 有 的 状态 代码 , 包括 4xx 
和 5xx. 
模块 的 兼容 性 
下 列 是 Nginx 的 版 本 和 该 模块 的 版 本 之 间 的 匹配 情况 : 
= 1.0.x (lasttested: 1.0.5) 
= 0.9.x (lasttested: 0.9.4) 
= 0.8.x (last tested: 0.8.54) 
a 0.7.x>=0.7.44 (last tested: 0.7.68) 
Nginx 早期 的 版 本 ， 例 如 0.6.x 和 0.5.x 都 不 能 使 用 该 模块 。 
1. 安装 headers-more 
下 载 并 且 安 装 headers-more 模块 。 
下 载 headers-more: 
[root@mail ~]# wget https://nodeload.github.com/agentzh/ \ 
> headers-more-nginx-module/zipball/v0.15rc3 


[root@mail ~]# unzip agentzh-headers-more-nginx-module-v0.15rc3-0 
-g5fac223.zip 
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安装 Nginx: 
[root@mail nginx-1.0.2]# ./configure\ 
> --prefix-/usr/local/nginx-1.0.2-headers-more 
> --add-module-/root/agentzh-headers-more-nginx-module-5fac223/ 
[root@mail nginx-1.0.2]#make -j2 
[root@mail nginx-1.0.2]#make install 


2. 配置 示例 


# 设置 server 输出 头 


more set headers 'Server: my-server'; 


# 设置 和 清除 输出 头 

location /bar ( 
more set headers 'X-MyHeader: blah' 'X-MyHeader2: foo'; 
more set headers -t 'text/plain text/css' 'Content-Type: text/foo'; 
more set headers -s '400 404 500 503' -s 413 'Foo: Bar'; 
more clear headers 'Transfer-Encoding' 'Content-Type'; 


+ 将 proxy_pass/memcached pass/ 或 者 是 其 他 配置 放置 在 这 里 . . . 


# 设置 输出 头 
location /type ( 
more set headers 'Content-Type: text/plain'; 


Pur 
} 


# 设置 输入 头 
location /foo ( 
set $my host 'my dog'; 
more set input headers 'Host: $my host'; 
more set input headers -t 'text/plain' 'X-Foo: bah'; 


# 从 现在 开始 Shost 和 Shttp host 的 值 都 会 使 用 新 设置 的 值 . . . 
e 
) 


*ORMX x-Foo 输入 头 ， 仅 在 该 头 存在 的 情况 下 才 会 有 替代 行为 发 生 


more set input headers -r 'X-Foo: howdy'; 


3. 指令 

ndx headers more 模块 提供 了 四 条 指令 ， 下 面 我 们 来 看 一 下 它们 的 用 法 。 

指令 名 称 : more set headers 

语法 : more set headers [-t «content-type list»]... [-s <status-code list>]... <new-header>... 

默认 值 : no 

使 用 环境 : http, server, location, location 中 if DX BE 

功能 : 当 响 应 代码 匹配 通过 -s 选项 指定 的 代码 ， 并 且 响 应 内 容 类 型 匹配 通过 -t 选项 指定 的 类 
型 ， 那 么 添加 或 者 取代 指定 的 输出 头 。 有 关 content-type 列表 可 取 的 值 见 后 面部 分 。 
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如 果 -s 或 者 -选项 有 一 个 没有 指定 ， 或 者 是 它们 的 值 为 室 ， 都 不 是 匹配 所 必须 的 ， 因 


此 , F 


列 指令 设置 的 Server 输出 头 为 自 定义 值 “my_server”， 没 有 指定 -t 和 -s， 则 表示 匹配 任何 状态 


代码 


另外 


和 任何 内 容 类 型 ; 
more set headers"Server: my server"; 
单个 指令 可 以 设置 、 添 加 多 个 输出 头 。 例 如 : 


more set headers 'Foo: bar' "Baz: bah'; 


如 果 在 一 条 指令 中 多 次 出 现 了 同一 个 选项 , 这 也 是 可 以 的 , 但 在 执行 时 它们 会 被 合并 到 一 起 。 
例如 : 


more set headers -s 404 -s '500 503' 'Foo: bar'; 

这 条 指令 相当 于 : 

more set headers -s '404 500 503' 'Foo: bar'; 

新 添加 的 头 可 以 是 以 下 格式 之 一 : 

= Name: Value 

a Name: 

a Name: 

最 后 两 种 实际 上 是 清除 了 头 Name 的 值 ， 我 们 会 在 后 面 的 例子 中 看 到 。 
Nginx 的 变量 能 够 用 在 头 的 值 中 ， 例 如 : 

set $my var "dog"; 

more set headers "Server: $my var"; 

但 是 出 于 性 能 方面 的 考虑 ， 不 要 将 变量 引入 头 的 值 中 。 

如 果 在 Nginx 的 配置 文件 中 添加 了 这 样 的 配置 ， 那 么 看 一 下 访问 的 结果 : 
[root@jh-share csgz]# telnet www.xx.com 80 

Trying www.xx.com... 

Connected to www.xx.com (1.2.3.4). 

Escape character is '^]'. 

GET / HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 

Date: Sat, 20 Aug 2011 10:34:39 GMT 
Content-Type: text/html 

Content-Length: 151 

Last-Modified: Sat, 20 Aug 2011 05:50:04 GMT 
Connection: keep-alive 

Server: dog 


如 果 不 想 暴露 服务 器 的 某 些 信 息 ， 可 以 在 response 头 信息 中 自 定义 头 ， 当 然 要 是 单纯 地 为 
了 这 个 就 没 必 要 添加 该 模块 了 , 我 们 在 相关 的 章节 介绍 过 , 可 以 修改 Nginx 的 源码 后 再 进行 安装 。 


， 这 种 隐 含 Server 的 方法 对 于 以 下 这 种 情况 还 是 没 解决 : 


2 


第 
为 Nginx 添加 、 清 除 或 改写 响应 头 国 汪 


7e 
|] 404 Not Found gj G 
404 Not Found 
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在 同一 个 location 中 可 以 同时 使 用 多 个 设置 ， 清 除 头 指令 它们 都 能 够 被 使 用 ， 都 会 被 顺序 执 
本， 这 个 现象 可 以 在 后 面 的 例子 中 看 到 。 例 如 ， 我 们 在 Nginx 的 配置 文件 中 添加 以 下 配置 : 
location / ( 
root html; 


index index.html index.htm; 


more set headers 'Foo: bar' 'Baz: bah'; 
more clear headers -s 404 -t 'text/html' Foo Baz; 
more set headers "Server:Microsoft-IIS/6.0"; 


那么 我 们 进行 以 下 访问 : 
首先 访问 一 个 不 存在 的 目录 ，xxx 是 一 个 不 存在 的 目录 ， 访 问 结果 如 下 : 
[root@jh-share csgz]# telnet www.xx.com 80 

Trying www.xx.com... 


Escape character is '^]'. 
GET /xxx  HTTP/1.1 
Host: www.xx.com 


HTTP/1.1 404 Not Found 

Date: Sat, 20 Aug 2011 12:13:26 GMT 
Content-Type: text/html 
Content-Length: 168 

Connection: keep-alive 

Server: Microsoft-IIS/6.0 


… // 省 略 


Connection closed by foreign host. 

其 次 ， 再 访问 一 个 存在 的 目录 ， 访 问 结果 如 下 : 
[root@jh-share csgz]# telnet www.xx.com 80 
Trying www.xx.com... 

Connected to www.xx.com (1.2.2.4). 

Escape character is '^]'. 

GET / HTTP/1.1 
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Host: www.xx.com 


HTTP/1.1 200 OK 

Date: Sat, 20 Aug 2011 12:13:04 GMT 
Content-Type: text/html 

Content-Length: 151 

Last-Modified: Sat, 20 Aug 2011 05:50:04 GMT 
Connection: keep-alive 

Foo: bar 

Baz: bah 

Server: Microsoft-IIS/6.0 

Accept-Ranges: bytes 


o /7 省 略 


Connection closed by foreign host. 

看 服务 器 端 发 回响 应 中 的 黑体 字 就 明白 了 。 

more set headers 指令 会 从 上 一 级 继承 得 到 (就 是 说 从 http 区 段 或 者 是 server 区 段 ) 而 执行 ， 
而 在 server 与 server. location 与 location 区 段 之 间 不 会 发 生 继承 和 替代 。 看 下 面 的 两 个 例子 : 


例 1 
我 们 在 Nginx 的 配置 文件 中 添加 以 下 配置 : 
http { 


include mime.types; 

default type application/octet-stream; 
more set headers 'Foo: bar' 'Baz: bah'; 
sendfileon; 

keepalive timeout 65; 


server ( 

listen 80; 

server name localhost; 
more clear headers -s 404 -t 'text/html' Foo Baz; 
more set headers "Server :Microsoft-IIS/6.0"; 


location /rmb ( 

root html; 

index index.html index.htm; 
more set headers 'RMB: bw'; 


) 
location /rmc ( 
root html; 


index index.html index.htm; 
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more set headers 'RMc: cw'; 


… // 省 略 
ji 
Vil] /rmb/index.html 页 面 : 
[root@jh-share csgz]# telnet www.xx.com 80 
eaa a Ee e an AE T 
Connected to www.xx.com (1.2.2.4). 
Escape character is '^]'. 
GET /rmb/index.html HTTP/1.1 
Host: www.xx.com 


HTTP/1.1 200 OK 

Date: Sat, 20 Aug 2011 12:27:04 GMT 
Content-Type: text/html 
Content-Length: 34 

Last-Modified: Sat, 20 Aug 2011 12:23:29 GMT 
Connection: keep-alive 

Foo: bar 

Baz: bah 

Server: Microsoft-IIS/6.0 

RMB: bw 

Accept-Ranges: bytes 


= [RR 


Connection closed by foreign host. 
Vili] /rmc/index.html 页 面 : 
[root@jh-share csgz]# telnet appl.xx.com 80 
Trying. aie Sek lets, 
Connected to appl.xx.com (1.2.3.4). 
Escape character is '^]'. 
GET /rmc/index.html HTTP/1.1 
Host: appl.xx.com 


HTTP/1.1 200 OK 

Date: Sun, 21 Aug 2011 01:31:24 GMT 
Content-Type: text/html 

Content-Length: 34 

Last-Modified: Sun, 21 Aug 2011 01:28:01 GMT 


Connection: keep-alive 


2 
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Foo: bar 

Baz: bah 

Server: Microsoft-IIS/6.0 
RMC: cw 


Accept-Ranges: bytes 
e  // 省 略 


Connection closed by foreign host 


比较 配置 文件 和 两 个 访问 页 面 的 响应 ， 看 黑体 字 部 分 。 通 过 这 个 例子 说 明了 在 location 


location 之 间 的 配置 不 会 发 生 继承 和 替代 。 
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例 2 

我 们 在 Nginx 的 配置 文件 中 添加 以 下 配置 : 

http { 

include  mime.types; 

default type application/octet-stream; 
more set headers 'Foo: bar' 'Baz: bah'; 
sendfileon; 

keepalive timeout 65; 


server ( 

listen 80; 

server name www.xx.com; 

more set headers 'RMB: bw'; 
more clear headers -s 404 -t 'text/html' Foo Baz; 
more set headers "Server :Microsoft-IIS/6.0"; 


location /rmb ( 
root html; 
index index.html index.htm; 


server ( 
listen 80; 
server name appl.xx.com; 
more set headers 'RMJ: sw'; 
more clear headers -s 404 -t 'text/html' Foo Baz; 
more set headers "Server: Apache/2.2.3 "; 


location /rmb ( 
root html; 


index index.html index.htm; 


… // 省 略 
ji 

访问 http://www.xx.com/rmb/index.html 页 面 : 
[root@jh-share csgz]# telnet www.xx.com 80 
Ting 
Connected to www.xx.com (1.2.2.4). 
Escape character is '^]'. 
GET /rmb/index.html HTTP/1.1 
Host: www.xx.com 


HTTP/1.1 200 OK 

Date: Sat, 20 Aug 2011 12:27:04 GMT 
Content-Type: text/html 
Content-Length: 7 

Last-Modified: Sat, 20 Aug 2011 12:23:29 GMT 
Connection: keep-alive 

Foo: bar 

Baz: bah 

RMB: bw 

Server: Microsoft-IIS/6.0 
Accept-Ranges: bytes 


m 7// 省 略 


Connection closed by foreign host. 

访问 http://app1.xx.com/rmj/index.html 页 面 : 
[root@jh-share csgz]# telnet appl.xx.com 80 
Trying 1.2.3.4:- 

Connected to appl.xx.com (1.2.3.4). 
Escape character is '^]'. 

GET /rmb/index.html HTTP/1.1 

Host: appl.xx.com 


HTTP/1.1 200 OK 

Date: Sun, 21 Aug 2011 01:03:27 GMT 
Content-Type: text/html 

Content-Length: 33 

Last-Modified: Sun, 21 Aug 2011 01:00:36 GMT 


Connection: keep-alive 


2 
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Foo: bar 
Baz: bah 
RMJ: sw 
Server: Apache/2.2.3 
Accept-Ranges: bytes 


Hello,this is RMB on www.XX.com! 


Connection closed by foreign host. 
比较 配置 文件 和 两 个 访问 页 面 的 响应 ， 看 黑体 字 部 分 。 通 过 这 个 例子 说 明了 在 server 与 
server 之 间 的 配置 不 会 发 生 继承 和 替代 。 


注意 , 尽管 more_set_headers 能 够 用 在 location 区 段 中 的 让 区 段 , 但 是 不 要 用 在 server 
区 段 的 让 区 段 中 ， 下 列 配置 是 不 允许 的 : 


# This is NOT allowed! 

server ( 

if ($args ~ 'download') { 
more set headers 'Foo: Bar'; 


) 


I 
指令 名 称 : more clear headers 
语法 : more clear headers [-t «content-type list>].… [-s «status-code list>]... «header»... 


默认 值 : no 

使 用 环境 : http, server, location, location 中 if DX EZ 

功能 :清除 指定 的 输出 头 。 

X 际 E, more_clear headers -s 404 -t 'text/plain' Foo Baz 完全 等 同 于 


more set headers -s 404 -t 'text/plain' "Foo: " "Baz: "或 者 more set headers -s 404 -t 


'text/plain' Foo Baz. 

通配符 * 也 可 以 使 用 在 头 匹配 中 。 例 如 ， 下 面 的 指令 有 效 地 清除 了 任何 以 “X-Hidden-” 开 

始 的 输出 头 : 

more clear headers 'X-Hidden-*'; 

下 面 我 们 看 一 下 该 指令 的 用 法 ， 在 Nginx 的 配置 文件 中 添加 以 下 配置 : 

例 1 

location / ( 
root html; 
index index.html index.htm; 


more set headers 'Foo: bar' 'Baz: bah'; 
more clear headers -s 404 -t 'text/html' Foo Baz; 
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more set headers "Server :Microsoft-IIS/6.0"; 


) 

访问 一 个 存在 的 页 面 : 

[root@jh-share csgz]# telnet www.xx.com 80 
Trying 1.2.3.4: 

Connected to www.xx.com (1.2.3.4). 
Escape character is '^]'. 

GET / HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 

Date: Sun, 21 Aug 2011 03:10:58 GMT 
Content-Type: text/html 

Content-Length: 151 

Last-Modified: Sat, 20 Aug 2011 05:50:04 GMT 
Connection: keep-alive 

Foo: bar 

Baz: bah 

Server: Microsoft-IIS/6.0 

Accept-Ranges: bytes 

访问 一 个 不 存在 的 页 面 : 

[root@jh-share csgz]# telnet www.xx.com 80 
Trying 1.2.3.4 

Connected to www.xx.com (1.2.3.4). 

Escape character is '^]'. 

GET /xxx HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 404 Not Found 

Date: Sun, 21 Aug 2011 03:11:55 GMT 

Content-Type: text/html 

Content-Length: 168 

Connection: keep-alive 

Server: Microsoft-IIS/6.0 

比较 这 两 个 访问 的 不 同 在 第 一 个 访问 中 由 于 页 面 的 存在 ， 因 此 ， 指 令 
“more_clear_headers -s 404 -t 'text/html' Foo Baz;” 没 有 起 作用 。 而 在 第 二 个 访问 中 ， 由 于 
访问 了 一 个 不 存在 的 页 面 ， 因 此 服务 器 端 给 客户 端 返回 的 响应 代码 为 404， 所 以 这 条 指令 就 起 作 
用 了 ， 故 而 在 返回 的 响应 头 中 没有 Foo: bar. Baz: bah 头 了 。 

例 2 


location / ( 
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root html; 

index index.html index.htm; 

more clear headers -s 404 -t 'text/html' Foo Baz; 
more set headers 'Foo: bar' 'Baz: bah'; 
more set headers "Server :Microsoft-IIS/6.0"; 


) 

同样 访问 一 个 不 存在 的 页 面 ， 我 们 会 看 到 以 下 结果 : 
[root@jh-share csgz]# telnet www.xx.com 80 
Trying 192.168.3.139-- 

Connected to www.xx.com (1.2.3.4). 
Escape character is '^]'. 

GET /xxx HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 404 Not Found 

Date: Sun, 21 Aug 2011 09:32:51 GMT 

Content-Type: text/html 

Content-Length: 168 

Connection: keep-alive 

Foo: bar 

Baz: bah 

Server: Microsoft-IIS/6.0 

如 果 出 现 这 种 现象 ， 你 可 千 万 别 感到 意外 。 因 为 我 在 前 面 说 过 ， 这 些 指令 是 被 顺序 执行 的 ， 
因此 , 在 执行 “more_clear_headers -s 404 -t 'text/html'Foo Baz; ”指令 时 , 并 不 是 最 终 的 访问 ， 
随后 的 指令 同样 会 被 执行 ， 就 出 现 了 这 种 现象 。 在 具体 使 用 时 要 注意 这 一 点 。 

指令 名 称 : more set input headers 

语法 : more set input headers [-r] [-t <content-type list>]... <new-header>... 

默认 值 : no 

使 用 环境 : http, server, location, location 中 if K Bt 

功能 : 该 指令 除了 它 是 针对 进入 的 头 《 或 者 叫 客户 端 的 请 求 头 ) 以 外 ， 十 分 像 

more_set_headers 指令 ， 只 是 它 只 支持 -t 选项 。 注 意 ， 该 指令 总 是 运行 在 rewrite 指 
令 结尾 ， 以 便 在 标准 的 rewrite 模块 之 后 运行 ， 并 使 用 在 子 请 求 中 。 

如 果 指 定 了 -r 选项 ， 那么 就 会 发 生 蔡 代 ,将 原 有 的 值 蔡 换 为 新 的 值 ， 但 前 提 条 件 是 被 替换 的 
对 象 存在 。 

我 们 看 以 下 这 个 例子 : 

location / ( 


root html; 
index index.html index.htm; 


set $my host 'my dog'; 
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more set input headers 'Host: $my host'; 


more set headers"Server: $host"; 
} 
在 这 个 例子 中 , 我 首先 通过 指令 “more_set input headers ‘Host: $my_host';” 为 客户 端 请 
求 添加 了 一 个 请 求 头 ， 然 后 再 通过 指令 “more_set_headers"Server: $host";” 将 请 求 头发 给 客 
户 端 。 我 们 看 一 下 这 一 过 程 在 Nginx 执行 中 是 否 能 实现 : 
server { 
listen 80; 
server name localhost; 


location /rmb { 
root  /www/rmb; 
index index.html index.htm; 


set $c host 'RMB'; 
more set input headers 'Host: $c host'; 


more set headers"Server: $host"; 


) 
location /rmc ( 
root  /www/rmc; 
index index.html index.htm; 
set $c host 'RMC'; 
more set input headers 'Host: $c host'; 


more set headers"Server: $host"; 


) 

) 

Vili] /rmb/index.html: 

[root@jh-share csgz]# telnet www.xx.com 80 
Trying 1:23.44 

Connected to appl.xx.com (1.2.3.4). 
Escape character is '^]'. 

GET /rmb/index.html HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 
Date: Sun, 21 Aug 2011 10:53:08 GMT 
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Content-Type: text/html 

Content-Length: 33 

Last-Modified: Sun, 21 Aug 2011 01:00:36 GMT 
Connection: keep-alive 

Server: RMB 

Accept-Ranges: bytes 

Vile /rmc/index.html: 

[root@jh-share csgz]# telnet www.xx.com 80 
Trying) eae se 4» 

Connected to appl.xx.com (1.2.3.4) . 
Escape character is '^]'. 

GET /rmc/index.html HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 

Date: Sun, 21 Aug 2011 10:53:38 GMT 

Content-Type: text/html 

Content-Length: 34 

Last-Modified: Sun, 21 Aug 2011 01:28:01 GMT 

Connection: keep-alive 

Server: RMC 

Accept-Ranges: bytes 

可 见 确实 $host fe HK, 这 说 明 , 当 设 置 了 指令 "more_set_ input headers 'Host: $my host';" 
以 后 ， 在 Nginx 服务 器 响应 的 location 中 变量 $host 和 $http_host 便 发 生 了 变化 。 

指令 名 称 ，more_clear_ input headers 

语法 : more clear input headers [-t «content-type list>]... «header»... 

默认 值 : no 

使 用 环境 http, server, location, location + if K Bt 

功能 : 清除 指定 的 输入 头 。 


实际 上 ，more_clear_input_headers -t'text/plain'FooBaz 完全 等 同 于 more set input | 


headers -t 'text/plain' "Foo: " "Baz: "或 者 more set input headers -t 'text/ plain' Foo Baz. 


从 v0.10 WAS, ngx headers more 模块 的 more clear input headers 和 more clear. 
headers 指令 能 够 将 指定 的 头 彻底 删除 。 在 早期 的 版 本 中 ， 清 除 头 通常 指 的 是 仅仅 清除 头 的 值 ， 
而 不 是 一 同 清除 ， 例 如 : 

more clear headers 'Server'; 

最 后 的 结果 是 : 

Server: 

就 是 说 这 个 “Server: ”仍然 在 响应 头 中 ， 而 从 v0.10 版 起 ， 已 经 被 全 部 清除 了 。 一 些 非 标 
准 的 头 ， 像 X-Foo， 同 样 也 能 够 将 其 完全 清除 。 
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E: 


对 于 more clear input headers 指令 ， 同 样 是 这 样 的 ， 能 够 将 进入 的 请 求 中 的 某 些 头 彻底 清 
除 后 ， 然 后 再 将 其 转发 到 内 容 请 求 程序 ， 例 如 ，“proxy_pass” 或 者 “fastcgi pass" . ^$^5. 

4. 使 用 实例 

在 Nginx 的 配置 文件 中 添加 如 下 配置 内 容 : 


location / ( 

more clear input headers 'transfer-encoding'; 
proxy pass http://192.168.3.246; 

$ 
在 将 其 发 到 后 台 服 务 器 之 前 将 transfer-encoding 清除 。 


5. 相关 的 header 


客户 端 发 出 的 请 求 
“HTTP 请 求 ，GET / HTTP/1.1" : 


o o mjam 
S Wre - 起 文本 传 加 协议 154/75] 
(Bare wr: GET / HITP/L.L 
D toet: 192.169.3.139 
i vsee-agents 1/5.0 (Windows; U; Wincows NT 5.1; en-US; rv:1.9.2 


2C 65 6E 2D 75 73 
38 7 3b 90 2E 37 2C 6 6E 3 71  » CD OA. 


41 63 63 65 70 74 2D 43 68 61 72 73 
0169 | 65 74 3A 20 49 53 4F 20 38 38 35 39 2D 21 2C 75 74 66 2D 28 


服务 器 返回 的 响应 
“HTTP 响应 : HTTP/1.1 200 OK": s 


EmTE/1.1 200 E 


[tase todities: 


Te > 


TE 


00 1¢ 76 02 ap 26 00 16 7 


在 上 面 两 个 截图 中 三 个 圈 起 的 地 方 ， 我 们 看 到 了 三 :种 类 型 的 编码 Accept-Encoding. 
Content-Encoding 和 Transfer-Encoding， 下 面 我 们 看 一 下 这 三 种 编码 的 作用 。 

Accept-Encoding 

这 是 客户 端 即 用 户 代 理 User-Agent, 一 般 就 是 我 们 使 用 的 浏览 器 ) 发 出 请 求 头 告诉 服务 器 端 ， 
客户 端 可 支持 的 压缩 方式 。 需要 注意 的 是 ， 如 果 客 户 端 没有 指定 具体 的 压缩 方式 , 就 是 说 在 客户 端 
的 请 求 中 没有 Accept-Encoding 头 ， 并 不 代表 客户 端 不 接受 压缩 方式 ， 而 是 说 ， 服 务 器 端 可 以 使 用 
任何 压缩 方式 ， 客 户 端 都 可 以 接受 任何 编码 类 型 ， 压 缩 或 者 非 压缩 ， 即 压缩 中 的 任何 类 型 。 
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这 是 firefox 浏览 器 默认 接受 的 压缩 方式 : 
"OG X d emm 
a about: config a [a (Untitled) B 


ilter: | Accept-Encoding 


Preference Nane = Status Type | Value 


Content-Encoding 

在 服务 器 返回 的 响应 中 ， 我 们 注意 到 “Content-Encoding: gzip”， 这 表示 在 服务 器 向 客户 端 
发 送 的 响应 中 已 经 使 用 的 编码 方式 ,对 于 Content-Encoding 的 值 , 在 HTTP1.1 的 标准 下 , 有 gzip、 
compress, deflate. identity 这 些 取 值 , 这 些 取 值 对 大 小 写 不 敏感 。 服务 器 端的 Content-Encoding 
和 客户 端的 Accept-Encoding 是 相对 应 的 ， 客 户 端的 请 求 中 指定 了 “Accept-Encoding: gzip, 
deflate” , 而 Nginx 服务 器 端的 配置 文件 中 设置 了 “gzip on;”, 而 且 指定 了 压缩 的 MIME 类 型 ， 
例如 “gzip_types text/plain application/xml;”， 那 么 在 传输 相应 类 型 的 文件 中 将 会 使 用 gzip 
传输 。 

Transfer-Encoding 

当 服 务 器 生成 的 HTTP 响应 无 法 在 响应 头 中 确定 要 传输 数据 的 大 小 时 ， 服 务 器 端 便 不 会 提 
供 Content-Length 的 头 信息 ， 而 是 通过 Chunked 编码 的 方法 来 提供 。 在 前 面 我 们 也 见 过 
“Transfer-Encoding: chunked” 这 种 格式 ， 如 果 在 响应 头 中 出 现 了 这 种 头 ， 那 么 我 们 要 传输 的 内 
容 部 分 将 会 是 以 chunked 的 方式 进行 传输 。 有 chunked 编码 传输 ， 就 需要 un-chunked 来 解码 。 

在 Nginx 中 ， 默 认 开 启 了 “Transfer-Encoding: chunked”， 它 会 根据 发 送 的 需要 自动 使 用 ， 
对 于 使 用 这 种 方式 是 如 何 切 分 数据 ， 以 及 确定 数据 传输 完成 ， 其 实 也 很 简单 。 假 如 我 们 对 一 根 
6.5 厘米 的 黄瓜 进行 切割 ， 每 一 段 1 厘米 ， 那 么 切 到 第 八 刀 的 时 候 就 没有 了 ， 第 七 刀 就 是 不 够 标 
准 大 小 ， 但 是 也 是 有 数据 ， 但 是 第 八 刀 的 时 候 数据 就 为 0 了 ， 那 么 这 就 是 结束 标志 。 


Content-type 

WA (Content-Type) ， 这 个 头 部 领域 用 于 指定 消息 的 类 型 ， 格 式 为 : 
Content-Type: [type]/[subtype]; parameter 

在 前 面 介 绍 的 四 条 指令 中 <content-type list>， 这 里 的 list 可 取 的 值 如 下 : 


类 型 /之 类 型 文件 的 扩展 名 


text/html html htm shtml; 
text/css css; 
text/xml xml; 
image/gif gif; 
image/jpeg jpeg jpg; 
application/x-javascript js; 
application/atom+xml atom; 
application/rss+xml rss; 
text/mathml mml; 
text/plain txt; 
text/vnd.sun.j2me.app-descriptor jad; 
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类 型 /之 类 型 文件 的 扩展 名 
text/vnd.wap.wml wml; 
text/x-component htc; 
image/png png; 
image/tiff EIE bFEES 
image/vnd.wap.wbmp wbmp; 
image/x-icon ico; 
image/x-jng jng; 
image/x-ms-bmp bmp; 
image/svg+xml svg; 
application/java-archive jar war ear; 
application/mac-binhex40 hax; 
application/msword doc; 
application/pdf pdf; 
application/postscript ps eps ai; 
application/rtf rtf; 
application/vnd.ms-excel xls; 
application/vnd.ms-powerpoint ppt; 
application/vnd.wap.wmlc wmlc; 
application/vnd.wap.xhtml*xml xhtml; 
application/vnd.google-earth. kml+xml kml; 
application/vnd.google-earth.kmz kmz; 
application/x-7z-compressed 72; 
application/x-cocoa cco; 
application/x-java-archive-diff jardiff; 
application/x-java-jnlp-file jnlp; 
application/x-makeself run; 
application/x-perl pl pm; 
application/x-pilot prc pdb; 
application/x-rar-compressed rar; 
application/x-redhat-package-manager rpm; 
application/x-sea sea; 
application/x-shockwave-flash swf; 
application/x-stuffit sit; 
application/x-tcl tcl tk; 
application/x-x509-ca-cert der pem crt; 
application/x-xpinstall xpi; 
application/zip zip; 
application/octet-stream bin exe dll; 
application/octet-stream deb; 
application/octet-stream dmg; 
application/octet-stream eot; 
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续 表 


类 型 /之 类 型 


文件 的 扩展 名 


application/octet-stream 
application/octet-stream 
audio/midi 

audio/mpeg 
audio/x-realaudio 
video/3gpp 

video/mpeg 
video/quicktime 
video/x-flv 

video/x-mng 
video/x-ms-asf 
video/x-ms-wmv 


video/x-msvideo 


iso img; 

msi msp msm; 
mid midi kar; 
mp3; 

ra; 

3gpp 3gp; 
mpeg mpg; 
mov; 

flv; 

mng; 

asx asf; 
wmv; 


avi; 
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我 们 在 使 用 Nginx 的 过 程 中 经 常 碰 到 需要 将 客户 端 访问 者 的 URI 进行 重 写 , 在 “根据 浏览 器 
mr 页 ”部 分 对 这 种 做 法 有 了 初步 的 认识 ， 另 外 我 们 在 “map 模块 的 使 用 ” 部 分 也 见 到 和 改写 
过 ， 但 是 它们 都 没有 rewrite 模块 强大 ， 因 此 ， 在 这 一 部 分 我 们 看 看 rewrite 的 用 法 。 

rewrite 模块 离 不 开 正则 表达 式 ， 因 此 ， 要 想 使 用 rewrite 指令 ， 就 必须 在 安装 Nginx 
时 指定 Pcre。 

使 用 rewrite 模块 通过 正则 表达 式 (Pcre) 就 可 以 改变 URI， 并 且 可 以 重 定向 和 根据 变量 来 
选择 配置 。 如 果 在 server 级 别 执行 rewrite 指令 ， 那 么 请 求 将 在 location 确定 之 前 执行 。 如 果 在 
被 选择 的 location 中 仍 有 rewrite 指令 ， 那 么 它们 同样 被 执行 ， 如 果 在 这 个 location 中 又 触发 访 
问 到 rewrite 指令 ， 那 么 就 会 再 次 改变 URI。 这 种 被 重复 周期 为 10 次 ， 在 10 次 之 后 如 果 仍然 
找 不 到 具体 的 URI, ABA Nginx 将 会 返回 500 错误 。 


1. 配置 示例 
rewrite ^/ (/d4) / (.+) / /$2?id=$1 last; 


rewrite ^/ ([0-9a-z]+) job/ (.*) $ /area/$1/$2 last; 


if (-d $request filename) { 
rewrite ^/ (.*) ([*/]) $ http://$host/$1$2/ permanent; 
i} 


if ($http host ~* "^ (.*) /.st/.xx/.com$") { 
rewrite ^ (.*) http://st.yy.com$1; 

break; 

) 


if (Shost ~* (.*) \.xx\.com) { 
set $sub name $1; 
rewrite */sort\/ (\d+) \/?$ /index.php?act-sort&cid-$sub name&id-$1 last; 


} 


if ($http_user_agent ~ MSIE) { 
rewrite ^ (.*) $ /var/www/ie/$1 break; 


) 


2. 安装 pcre 


下 载 并 安装 pere: 
[root@s29 ~]# wget ftp://ftp.csx.cam.ac.uk/pub/software \ 
> /programming/pcre/pcre-8.13.tar.gz 
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[root@s29 ~]#tar -zxvf pcre-8.13.tar.gz 

[root@s29 ~]#cd pcre-8.13 

[root@s29 pcre-8.13]#./configure --prefix-/usr/local/pcre-8.13 \ 

> --enable-utf8 --enable-unicode-properties 

[root@s29 pcre-8.13]#make 

[root@s29 pcre-8.13]£make install 
需要 注意 的 是 ， 在 安装 Nginx 时 : 

[root@mail nginx-1.0.2]# ./configure --prefix-/usr/local/nginx-1.0.2 

-pcre-8.13 \ 
> --with-pcre-/root/pcre-8.13 


Configuration summary 

+ using PCRE library: /root/pcre-8.13 
OpenSSL library is not used 
md5: using system crypto library 
shal library is not used 


+ + + + 


using system zlib library 


这 里 的 --with-pcre 指定 的 是 pcre-8.13 的 源码 , 但 是 在 Nginx 的 安装 过 程 中 会 查找 pere 安装 
的 具体 情况 : 


[root@mail nginx-1.0.2]#make 


pcre-8.13 configuration summary: 


Enstublepretixe c de : /usr/local 
C (SINS Pelee ee MM = gcc: <E 

IC OMp TS ed erate tare areal s gee 

C++ preprocessor z grk -E 

C++ compiler . meget 

Linker /usr/bin/ld 
C preprocessor flags ............ 
[> : -02 -fomit-frame-pointer -pipe 
C++ compiler flags 2-02 

Linker flags .. 

Extra libraries : 

Build CER library) EE : yes 
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Enable UTF-8 support(- eI. : yes 
Unicode properties - cele sir SISTI nO! 
Newline char/sequence ........... ile 

\R matches only ANYCRLF ......... : no 
MEMES wre ii) E NE : no 
Rebuild char tables... Tee : no 

Use stack recursion ... yes 
POSIX mem threshold ... : 10 
Internal link size .. 2 

Match Iimilt sse -.. : 10000000 
Match limit recursion . : MATCH LIMIT 
Build shared libs ..... ... 3 nO 
Build static Libs saser B56 FASS 
Buffer size for pcregrep : 20480 
Link pcregrep with libz ... San Bets) 

Link pcregrep with libbz2 ....... Boel 

Link pcretest with libreadline .. : no 

3. 指令 

rewrite 模块 提供 了 7 条 指令 ， 以 便 更 好 地 控制 URI 重 定向 。 
指令 名 称 : break 

语法 : break 


默认 值 : none 
使 用 环境 : server, location. if 
功能 ， 完 成 当前 的 规则 组 ， 不 再 处 理 任何 其 他 rewrite 指令 。 例 如 : 
if ($slow) ( 
limit rate 10k; 
break; 


指令 名称 if 

语法 : if (condition) (..) 

默认 值 : none 

使 用 环境 : server, location 

TARE: 用 于 检测 条 件 是 否 成 立 ， 如 果 条 件 被 评估 为 真 ， 那 么 在 大 括号 “人 ”中 代码 将 会 被 执 
行 ， 同 配置 中 一 致 的 请 求 将 会 被 处 理 。if 指令 内 部 的 配置 会 被 从 上 一 级 继承 。 


需要 注意 的 是 ， 使 用 if 指 令 要 谨慎 ， 尽 量 考虑 使 用 wy files 指定 。 


条 件 condition 部 分 可 以 指定 下 列 值 : 


227 


决战 Nginx 系 统 郑 


E 高 能 Web 服务 器 详解 与 运 维 


228 


H 


= 使 用 = 或 (= 操作 符 比较 变量 的 表达 式 。 
变量 名 称 ,如 果 变 量 名 称 为 false， 那 么 值 将 会 是 一 个 空 字符 串 (“”)， 或 者 是 任何 以 “0” 


台 的 字符 串 使 用 正则 表达 式 的 模式 匹配 : 


e ~: 执行 区 分 大 小 写 匹配 ; 
e ~*: 执行 不 区 分 大 小 写 匹配 ; 
e 执行 区 分 大 小 写 不 匹配 ; 
o ht: 执行 不 区 分 大 小 写 不 匹配 。 
= 使 用 -f 或 者 !-f 操作 符 检测 文件 的 存在 性 。 
= ”使 用 -d 或 者 !-d 操作 符 检测 目录 的 存在 性 。 
= ”使 用 -e 或 者 !-e 操作 符 检 测 文件 、 目 录 或 者 符号 连接 的 存在 性 。 
= 使 用 -x 或 者 !-x 检测 文件 是 否 可 执行 。 
正则 表达 式 部 分 可 以 放 在 括号 内 ， 以 便 在 以 后 的 使 用 中 可 以 通过 变量 $1 一 $9 来 访问 。 例 如: 
if ($http user agent ~ MSIE) ( 
rewrite ^ (.*) $ /msie/$1 break; 
) 


af (GShttp’ cookie ~+ "id= €[^7] +) (277S) T) 1 
set $id $1; 
) 


if ($request method = POST ) { 
return 405; 
) 


if ($slow) ( 
limit rate 10k; 
) 


if ($invalid referer) { 
return 403; 
) 


if ($args - post-140) ( 


rewrite ^ http://example.com/ permanent; 
) 


在 条 件 判断 中 可 以 使 用 的 一 些 全 局 变量 : $args. $content length. $content type ~ 


$document_root、$document_uri、$host、$http_user_agent、$http_cookie、$limit_rate、$request_ 


body file. $request method. $remote addr. $remote port, $remote user. $request filename, 


$request uri, $query string. $scheme. $server protocol. $server addr. $server name 、 
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指令 名 称 : return 
语法 : return code 
默认 值 : none 


使 用 环境 : server, location, if 
功能 : 该 指令 会 结束 执行 规则 , 并 且 会 为 客户 端 返 回 状态 码 。 可 使 用 的 代码 值 有 : 204、400、 
402 一 406、408、410、411、413、416 和 500 一 504。 此 外 ， 非 标准 的 代码 444 将 
会 关闭 连接 而 不 会 发 送 任何 头 。 
指令 名 称 : rewrite 
语法 : rewrite regex replacement flag 
默认 值 : none 
使 用 环境 : server. location, if 
功能 : 该 指令 会 按照 相关 的 regex 正则 表达 式 和 replacement 替换 字符 串 改 变 URI. rewrite 
指令 会 按照 自己 在 配置 文件 中 出 现 的 顺序 执行 ， 这 一 点 要 格外 注意 。 
如 果 replacement 替代 字符 串 由 http:// 开 始 ， 那 么 客户 端 将 会 被 重 定向 redirect， 任 何其 他 
后 面 的 rewrite 指令 都 被 终结 。 
标志 flag 用 于 结束 rewrite 指令 ， 它 的 可 取 值 如 下 。 
a last: 在 搜索 到 相应 的 URI 和 location 之 后 完成 rewrite 指令 ; 
a break: 完成 rewrite 指令 处 理 ; 
= redirect : 返回 302 临时 重 定向 ， 如 果 replacement 替换 部 分 是 由 http:// 开 始 ， 它 将 被 
应 用 ; 
a permanent: 返回 30 代码 永久 重 定向 。 
注意 ， 如 果 重 定向 是 相当 的 ， 即 没有 主机 部 分 ， 那 么 当 使 用 重 定向 时 ，Nginx 使 用 “Host” 头 
的 顺序 为 : 如 果 有 匹配 server name 指令 指定 的 主机 名 ,那么 则 使 用 它 ， 如 果 没 有 ， 那 么 将 会 使 用 
第 一 个 server name 设置 的 值 ， 如 果 仍 然 没 有 ， 那 么 本 地 主机 名 会 被 使 用 。 如 果 想 让 Nginx 总 是 使 
用 “Host” 头 ， 那 么 可 以 在 server name 指令 中 使 用 “*” (但 是 这 么 做 会 有 限制 》。 例 如 : 
rewrite ^ (/download/.*) /media/ (.*) \..*$ $1/mp3/$2.mp3 last; 
rewrite ^ (/download/.*) /audio/ (.*) \..*$ $1/mp3/$2.ra last; 
return 403; 
如 果 我 们 将 这 些 指令 放置 在 /download/ 中 ， 那 么 有 必要 将 标志 “last” 替 换 为 “break”， 
否则 Nginx 在 经 过 10 次 循环 后 将 会 返回 500 错误 : 
location /download/ ( 
rewrite ^ (/download/.*) /media/ (.*) \..*$ $1/mp3/$2.mp3 break; 
rewrite ^ (/download/.*) /audio/ (.*) \..*$ $1/mp3/$2.ra break; 
return 403; 
} 
如 果 在 replacement 替换 部 分 包含 参数 ， 那 么 其 余 的 参数 添加 在 后 面 。 男 外 ， 为 了 避免 参数 
部 分 再 被 附加 ， 可 以 在 参数 部 分 最 后 一 个 字符 后 再 放置 一 个 “? ”。 例如: 
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rewrite ^/users/ (.*) $ /show?user-$1? last; 

注意 使 用 大 括号 AP ， 由 于 它们 可 以 同时 使 用 在 正则 表达 式 和 区 段 〈 就 是 http. server. 
location, if) 控制 中 ， 为 了 避免 歧义 、 冲 突 ， 因 此 在 正则 表达 式 中 使 用 大 括号 AP 并 将 它们 
使 用 双 引 号 或 者 单 引号 括 起 来 。 例 如 : 

我 们 将 /photos/123456 重 定向 该 URL 到 /path/to/photos/12/1234/123456.png, 那么 可 以 
使 用 下 面 的 指令 〈 注 意 在 正则 表达 式 中 使 用 了 双 引号 ) : 

rewrite "/photos/([0-9] {2}) ([0-9] (2)) ([0-9] {2})" /path/to/photos/$1 

/$1$2/$1$2$3.png; 

如 果 在 rewrite 结尾 处 使 用 了 一 个 问号 “? " , ABA Nginx 将 会 丢弃 原 有 的 $args 参数 。 当 
使 用 $request_uri 或 者 $uri&$args 的 时 候 , 我 们 应 该 在 rewrite 结尾 处 使 用 “? ”, 以 避免 Nginx 
两 次 使 用 查询 字符 串 。 

例如 ,看 下 面 的 例子 中 ,我 们 使 用 $request_uri, 将 www.example.com 重 定 向 为 example.com: 

server { 

server name www.example.com; 

rewrite ^ http://example.com$request uri? permanent; 
) 

指令 rewrite 同样 只 能 对 路 径 进行 重 定向 ， 不 会 对 参数 操作 。 因 此 ， 要 将 一 个 有 参数 的 URL 
重 定 向 到 另 一 个 URL， 那 么 使 用 以 下 方式 蔡 代 : 

if ($args ^« post-100) { 

rewrite ^ http://example.com/new-address.html? permanent; 


) 
然而 ， 需 要 注意 的 是 ，$args 变量 不 能 被 编码 ， 不 像 在 location 中 匹配 的 URL 一 样 。 


指令 名 称 : rewrite log 

语法 : rewrite_log on | off 

默认 值 ，rewrite_log off 

使 用 环境 : http, server, if-in-server, location, if-in-location 

功能 : 如 果 启 用 该 指令 ， 那 么 将 在 错误 日 志 中 记录 notice 级 别 的 rewrite 日 志 。 

指令 名 称 : set 

语法 : set variable value 

默认 值 : none 

使 用 环境 : server, location, if 

功能 : 该 指令 用 于 为 指定 的 变量 创建 一 个 值 ， 它 的 值 可 以 是 文本 、 变 量 或 者 是 它们 的 组 合 。 
可 以 使 用 该 指令 来 定义 一 个 新 的 变量 ， 但 是 不 能 设置 $http_xxx 头 变量 的 值 。 

指令 名 称 : uninitialized_variable_warn 


语法 : uninitialized_variable_warn on|off 


默认 值 : uninitialized_variable_warn on 

使 用 环境 : http. server. location. if 

功能 : 开启 或 关闭 记录 有 关 没 有 被 初始 化 的 变量 。 实 际 上 ,指令 在 配置 文件 载 入 内 部 代码 的 
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时 候 就 被 包含 在 内 , 但 是 在 请 求 使 用 时 才 会 被 解释 器 解释 。 下 面 我 们 看 一 个 虚拟 机 的 
堆栈 解释 ， 配 置 如 下 : 

location /download/ { 

if ($forbidden) { 
return 403; 

} 

if ($slow) { 
limit rate 10k; 

} 

rewrite ^/ (download/.*) /media/ (.*) \..*$ /$1/mp3/$2.mp3 break; 
) 
被 编译 的 顺序 如 下 : 

变量 $forbidden 

检查 为 0 

recovery 403 

完成 整 条 代码 

变量 $slow 

检查 为 0 

检查 正则 表达 式 

复制 "/" 

复制 $1 

复制 "/mp3/" 

复制 $2 

复制 " .mp3" 

完成 正则 表达 式 

完成 整 条 序列 


注意 ， 在 这 个 解释 序列 中 没有 出 现 limit rate， 这 是 因为 该 指令 没有 涉及 到 


ngx http rewrite module。 如 果 在 配置 文件 中 同样 的 部 分 存在 “if” 区 段 ， 那 么 它 将 会 
被 作为 “location” 指令 。 


如 果 变 量 $slow 为 true， 那 么 “if” 区 段 的 指令 将 会 被 执行 ， 当 然 具 体 到 这 个 配置 中 ， 那 么 
就 是 将 limit_rate 的 值 设 置 为 10k。 

rewrite ^/ (download/.*) /media/ (.*) \..*$ /$1/mp3/$2.mp3 break; 
如 果 我 们 将 正则 表达 式 的 第 一 个 斜 线 “/” 包 含 在 括号 内 ， 那 么 将 会 减少 指令 序列 : 
rewrite ^ (/download/.*) /media/ (.*) \..*$ $1/mp3/$2.mp3 break; 
再 看 一 下 现在 的 指令 执行 序列 : 

检查 正则 表达 式 

复制 $1 

复制 "/mp3/" 

复制 $2 

复制 " .mp3" 
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完成 正则 表达 式 
完成 整个 代码 序列 
4. 使 用 实例 
这 是 Nginx 配置 文件 中 的 一 部 分 : 
server ( 


listen 80; 

server name www.xx.com; 

* ssi on ; 

index index.shtml index.htm index.php; 
include  /cf/g.conf 


location /download { 
root  /sdc/www/news/; 
index index.html index.htm index.php; 


) 


if ( $host ~ zt.xx.com) { 
rewrite /$  /zt/dfh/; 
rewrite /index.shtml$  /zt/dfh/index.shtml; 
} 


if ( $host ~ df.xx.com) { 

rewrite /$  /index.shtml; 

rewrite /index.shtml  /df/bj/index.shtml; 

rewrite ^ (.*) shtml$  http://news.xx.com/news/$1shtml; 
} 


if ( $host ~ www.xx.com.cn ) { 

rewrite /$ /index.shtml; 

rewrite ^ (.+) shtml$ http://www.xx.com$lshtml; 
rewrite ^ (.+) html$ http://www.xx.com$lhtml; 
rewrite ^ (.4) htm$  http://www.xx.com$lhtm; 

} 


if ( $host ~ www.bjtimes.cn ) { 

rewrite /$ /index.shtml; 

rewrite ^ (.+) shtml$ http://www.jinghua.cn$1shtml; 
rewrite ^ (.4) html$ http://www.jinghua.cn$1html; 
rewrite ^ (.4) htm$ http://www.jinghua.cn$lhtm; 
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if ( $host ~ yy.com) { 

rewrite /$  /index.shtml; 

rewrite ^ (.+) shtml$ http://www.yy.com$lshtml; 
rewrite ^ (.+) html$ http://www.yy.com$lhtml; 
rewrite ^ (.+) htm$ http://www.yy.com$lhtm; 

} 


if ( $host ~ xx.com.cn ) { 

rewrite ^ (.+) shtml$ http://www.xx.com/; 
rewrite ^ (.*) html$ http://www.xx.com/; 
} 


if ( $host ~ rw.xx.com) { 
rewrite /$  /index.shtml; 
rewrite /index.shtml  http://news.xx.com/index.shtml ; 
rewrite ^ (.+) shtml$http://news.xx.com/rw/$lshtml ; 
} 


if ( $host ~ g.xx.com) { 
rewrite /$ /index.shtml; 
rewrite ^ (.4) shtml$ /g/$l1shtml ; 
} 


if ( $host ~ t.xx.com) { 
rewrite /$  /index.shtml; 
rewrite *(.+) shtml$  /t/$1shtml ; 
} 


location /php 
{ 
access log off; 
asi off; 
proxy pass http://192.168.10.15/p; 
proxy set header Host $host; 
proxy set header X-Real-IP$remote addr; 
proxy set header X-IP$remote addr; 
proxy set header  X-Forwarded-For $proxy add x forwarded for; 


) 


location /pic/ 
t 
ssi off ; 


233 


决战 Nginx 系 统 疮 
E 言 性 能 Web 服务 器 详解 与 运 维 


234 


proxy pass http://192.168.10.16/; 
} 


error page 404 = http://www.jinghua.cn/404.shtml 
} 


server{ 
listen 80; 
Server name r.xx.com 
indexindex.shtml index.htm index.php; 
include  /cf/g.conf 


rewrite ^/r.php$  /php/rss/r.php ; 

rewrite ^/n.php$  /php/rss/rss.xml ; 

rewrite ^/h.php$  /php/rss/h.php ; 

rewrite ^/index rollsnews.shtml$ /php/rss/news.php; 


rewrite ^ (.4) shtml$  /t/$1shtml ; 

) 

RUE if 

当 将 让 指令 使 用 在 location 区 段 时 可 能 会 有 问题 ,在 有 些 情况 下 ， 它 不 会 按照 我 们 的 期 望 
去 做 ， 有 些 情况 下 却 是 完全 不 同 ， 有 些 情况 下 甚至 会 产生 故障 。 通 常 的 做 法 就 是 尽 可 能 地 避免 
使 用 if。 

在 location 区 段 中 : 

+ return =; 

* rewrite? last; 

任何 其 他 的 情况 都 可 能 引起 不 可 预测 的 行为 ， 包 括 潜在 的 SIGSEGV (SIGSEGV 是 当 一 个 进程 
执行 了 一 个 无 效 的 内 存 引用 ， 或 发 生 段 地 址 错误 时 发 送 给 它 的 信号 ) 。 


特别 需要 注意 的 是 ， 对 于 给 定 的 两 个 同一 请 求 ， 将 不 会 随机 地 失败 一 个 而 另 一 个 则 工 


作 ， 就 是 说 让 的 行为 不 会 一 致 。 因 此 ， 要 适当 地 测试 和 理解 让 后 才 可 以 使 用 它 。 


下 面 的 例子 中 ， 是 一 个 简单 的 却 又 不 能 避免 使 用 站 的 例子 : 
if ($request method = POST ) { 
return 405; 
) 
if (Sargs ~ post=140) { 
rewrite * http://example.com/ permanent; 
E 
在 这 个 例子 ， 如 果 想 测试 一 个 变量 ， 却 没有 等 效 的 指令 。 
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如 果 try files 适合 我 们 的 需要 ， 那 么 就 用 try_files， 在 其 他 情况 下 使 用 “return .…” 或 者 
“rewrite .. last”。 在 有 些 情况 下 ， 也 可 能 会 将 if BAF server 级 别 的 区 段 ， 在 server 级 别 是 
安全 的 ， 而 且 rewrite 模块 的 某 些 指令 也 只 能 到 这 一 级 别 ， 就 是 说 在 高 的 级 别 ， 例 如 http 级 别 就 
不 能 使 用 了 。 
例如 ， 下 列 配置 可 能 被 用 于 安全 地 改变 location， 将 用 于 请 求 的 处 理 : 
location / ( 
error page 418 = @other; 
recursive error pages on; 


if ($something) ( 
return 418; 


} 
# some configuration 
} 


location @other { 
# some other configuration 


} 

ERER F, EARRA RARR GRAH perl 或 者 是 其 他 的 第 三 方 模块 ) 通过 脚步 来 
完成 。 

出 问题 的 例子 

下 面 是 一 些 例子 ， 解 释 为 什么 if 不 太 好 用 ， 不 要 尝试 使 用 ， 会 被 警告 : 

# Here is collection of unexpectedly buggy configurations to show that 


# if inside location is evil. 


在 这 里 收集 的 都 是 配置 if 时 不 期 望 出 现 的 情况 ， 说 明了 it 的 拙劣 行为 


# 在 响应 中 仅 第 二 个 头 将 会 被 添加 ， 这 种 情况 不 属于 真正 的 bug， 只 是 说 明 它 是 如 何 工作 


location /only-one-if { 
set $true 1; 


if ($true) { 
add header X-First 1; 
) 


if ($true) ( 
add header X-Second 2; 


235 


决战 Niginx 系 统 郑 
[高 性 能 Web 服务 器 详解 与 运 维 


return 204; 


} 
# 由 于 if, WORN uri 没有 改变 为 “/” 就 被 发 送 到 后 台 。 


location /proxy-pass-uri ( 
proxy pass http://127.0.0.1:8080/; 


set $true 1; 
if ($true) ( 


# nothing 
) 


# 由 于 if, try files 将 不 会 工作 


location /if-try-files { 
try files /file @fallback; 


set $true 1; 


if ($true) { 
# nothing 

) 

ji 


# Nginx 将 会 产生 SIGSEGV 


location /crash { 
set $true 1; 


if ($true) { 

# fastcgi pass here 

fastcgi pass 127.0.0.1:9000; 
) 


if ($true) ( 


# no handler here 
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+ 通过 捕获 的 别名 不 会 正确 地 继承 到 由 if 创建 的 隐 式 嵌 套 的 Location 中 


location ~* ^/if-and-alias/ (?«file».*) { 
alias /tmp/Sfile; 


set $true 1; 


if ($true) { 
# nothing 
5 
$ 


期 待 修复 

Ti "if" 是 rewrite 模块 的 一 部 分 ， 用 于 评估 指令 执行 ， 另 一 方面 ， 一 般 而 言 Nginx 配置 文 
件 是 声明 的 ， 但 是 在 某 些 时 候 ， 由 于 用 户 需 求 尝试 ， 就 会 在 “if” 中 使 用 一 些 非 rewrite 指令 ， 这 
就 导致 了 我 们 现在 所 讨论 的 情况 。 几 乎 都 会 正常 的 工作 , 但 是 我 们 也 看 到 了 上 面 的 一 些 不 尽 如 入 意 
的 例子 ， 看 起 来 似乎 只 有 正确 地 修复 这 个 缺陷， 在 if 内 部 完全 禁用 非 rewrite 指令 ， 这 将 会 对 现 
有 的 程序 的 构造 造成 很 大 的 破坏 ， 因 此 还 没有 完成 。 

结论 

如 果 你 读 完 以 上 的 内 容 ， 但 是 仍然 想 使 用 ff， 那 么 要 注意 以 下 两 点 : 

s 确保 理解 让 是 如 何 工作 的 ; 

a ”一 定 要 进行 适当 的 测试 。 
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Nginx 服务 器 通过 HttpSsiModule 模块 来 提供 服务 器 端 包 含 处 理 . 该 模块 提供 了 一 个 过 滤器 ， 
前 支持 的 ssi 命 令 还 并 不 完善 。 


1. 配置 示例 


location / ( 


ssi on; 


2. 指令 

HttpSsiModule 模块 提供 了 4 条 指令 。 

指令 名 称 : ssi 

语法 : ssi [on | off] 

默认 值 : ssi off 

使 用 环境 : http, server, location, if in location 
功能 : 启用 SSI 处 理 。 


当 ssi 开启 时 ， 将 不 再 发 送 LastModified 和 Content-Length 头 。 


例如 ， 在 配置 文件 中 添加 以 下 配置 : 
location ~* \.shtml$ ( 
ssi on; 
) 
指令 名 称 : ssi silent errors 
语法 : ssi_silent_errors [on|off] 
默认 值 : ssi_silent_errors off 
使 用 环境 : http，server，location 
功能 : 如 果 开 启 该 指令 , 即 设置 为 on, 如 果 在 处 理 ssi 指令 时 发 生 错误 , 那么 将 不 会 输出 “[an 
error occurred while processing the directive ”错误 。 
指令 名 称 : ssi types 
语法 : ssi types mime-type [mime-type ...] 
默认 值 : ssi types text/html 
使 用 环境 : http. server, location 
功能 : 除了 “text/html” 类 型 外 ， 对 其 他 的 MIME 类 型 开启 SSI 处 理 功能 。 
指令 名 称 : ssi value length 
语法 : ssi value length length 
默认 值 : ssi value length 256 
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使 用 环境 : http. server, location 
功能 : 该 指令 用 于 定义 在 SSI 中 允许 参数 值 的 长 度 。 


22: PES 


我 们 首先 需要 认识 ssi 指令 的 使 用 格式 : 


<!--# command parameterl-value parameter2-value ... parameterN-value --> 


ER, HF (4) 必须 紧 跟 在 双 破 折 号 ( 注意 是 英语 的 符号 ， 其 实 我 们 叫 双 短线 更 合适 ) 
之 后 。 下 面 我 们 了 解 一 下 Nginx 支持 的 ssi 指令 。 


1. 指令 
Nginx 的 SSI 模块 可 以 使 用 以 下 6 条 ssi 指令 。 
指令 名 称 : block 


功能 :该 指令 可 以 用 来 创建 一 个 块 〈 或 者 也 可 以 叫做 区 段 ) ， 这 个 块 可 以 被 用 于 include 指 
令 。 在 块 内 还 可 以 使 用 其 他 的 ssi 指令 。 该 指令 有 一 个 参数 name， 它 用 来 表示 定义 
块 的 名 称 。 

例如 : 

<!--# block name="one" --> 

the silencer 
<!--# endblock ==> 


指令 名 称 : config 

功能 :该 指令 用 于 为 S51 指定 一 些 配置 参数 。 

a ermsg: 用 于 指定 的 内 容 将 会 在 SSI 处 理 过 程 中 出 现 错误 时 输出 ,默认 字符 串 为 : [an error 
occurred while processing the directive]. 

= timefmt: 用 于 设置 时 间 格式 ， 如 果 想 在 时 间 中 包含 秒 ， 那 么 也 可 以 使 用 “%s” 格 式 。 
默认 的 格式 为 : 

"$A, Sd-%b-%Y $H:$M:$S $2" 

语法 : 

<!--#config errmsg=" 自 定义 错误 信息 "--> 

<!--#config timefmt=" 显 示 时 间 格 式 "--> 

例如 : 

<!--# config errmsg-"Sorry! Server SSI wrong, please contact me, Thanks" 


== 
<!--# config timefmt="%Y-%b-%d $H:$M:$S, $A $2" 一 -> 


指令 名 称 : echo 
功能 ， 显 示 一 个 变量 。 
» var 变量 的 名 字 。 
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= default: 如 果 变量 为 空 ， 那 么 显示 这 个 字符 串 。 默 认为 “none”。 
例如 : 
<!--# echo var-"name" default-"no" 一 -> 
等 同 于 : 
<!--# if expr-"$name" --><!--# echo var-"name" --><!--# else -->no<!--# 
endif --» 
ROAM: if/elif/ else / end 
功能 : 根据 条 件 包含 文本 或 者 其 他 指令 。 
Wi: RREZ. 


a GUE ise e a 
I 
E ENS 


= endiE -=> 


a expr: 用 于 判定 表达 式 ， 可 以 使 用 变量 。 如 果 在 文本 中 使 用 了 变量 ， 那 么 它们 将 会 被 其 


值 所 取代 。 

使 用 变量 : 
<!--# if expr-"$name" --> 

字符 串 比 较 : 
<!--# if expr-"$name = text" 一 -> 
<!--# if expr-"$name !- text" --» 

正则 表达 式 : 
<!--# if expr-"$name = /text/" --» 
<!--# if expr="Sname != /text/" --> 
例如 : 


<!--#if expr="SSERVER_NAME=\"mail.xx.com\""--> 
Hello, Welcome to mail.xx.com! 
<!--#elif expr="$SERVER NAME=\"www.yy.com\"" --> 
Hello, Welcome to www.xx.com! 
i 
Hello, Welcome to www.xx.com! 
<i==#endlf*==> 
指令 名 称 : include 
功能 : 该 指令 用 于 包含 另 一 个 来 源 的 内 容 ， 可 选 的 来 源 有 file 或 者 virtual. file 表示 来 源 于 
文件 ， 而 virtual 则 表示 来 源 于 一 个 请 求 。 
例如 : 
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<!—-# include file-"footer-htm!" — 


<!--# include virtual-"/remote/body.php?argument-value" --» 


需要 注意 的 是 ，file X virtual 的 目标 文件 必须 在 server 中 配置 的 目录 位 置 中 ， 对 于 


Virtual， 给 出 的 是 到 服务 器 端 某 个 文档 的 虚拟 路 径 ，file 则 只 能 是 相对 路 径 。 


file 和 virtual 之 间 的 主要 区 别 是 ， 如 果 virtual 带 有 wait 选项 ， 那 么 和 file 是 相同 的 。 在 这 
一 点 ， 使 用 上 基本 等 同 于 Apache， 但 是 现在 它们 基本 上 可 以 执行 相同 的 操作 ， 两 者 都 可 以 处 理 
URI 和 静态 文件 。 在 并 发 中 会 导致 多 请 求 ， 如 果 想 继续 使 用 它们 ， 那 么 要 添加 使 用 wait 选项 。 

virtual 的 参数 : 

= stub: 该 参数 用 于 调用 有 block 指令 指定 的 block 名 称 ， 如 果 请 求 为 空 或 者 是 返回 一 个 错 

误 ， 那 么 将 会 使 用 该 参数 指定 的 值 ， 也 就 是 相应 的 block 区 段 。 例 如 : 


<!--# block name-"one" --> <!--# endblock --> 


<!--# include virtual-"/remote/body.php?argument-value" stub-"one" --» 

a wait: 如 果 将 该 变量 设置 为 yes， 那么 剩余 的 SSI 将 不 会 被 判断 ， 直 到 当前 的 请 求 完 成 。 
例如 : 

<!--# include virtual-"/remote/body.php?argument-value" wait-"yes" --> 

指令 名 称 : set 


语法 : <!--#set var=" 变 量 名 " value=" 变 量 值 "--> 
= var: 变量 名 称 。 

= value: 变量 值 。 

如 果 包 含 变量 名 ， 那 么 它们 将 进行 判断 。 
功能 : 设置 变量 。 


例如 : 

<!--#set var-"color" value-"RED"--» 
2. 变量 

可 用 的 变量 有 两 个 。 


= $date local: 表示 本 服务 器 的 当前 时 间 ， 可 以 使 用 timefmt 指定 日 期 的 输出 格式 。 
= $date gmt: 以 格林 尼 治 时 间 表 当前 的 时 间 ， 可 以 使 用 timefmt 指定 日 期 的 输出 格式 。 


EA ease 


在 下 面 的 两 个 例子 中 ， 我 们 了 解 Nginx 在 HttpSsiModule 模块 下 .shtml 文件 的 执行 过 程 和 从 
Nginx 服务 器 到 客户 端的 传输 情况 。 
1. 例 1 


在 Nginx 的 配置 文件 中 添加 以 下 配置 : 
http { 
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include  mime.types; 


default type application/octet-stream; 


sendfileon; 


keepalive timeout 65; 


server { 
server name www.xx.com; 
listen 80; 
root html; 


location / ( 
ssi on; 


#gzip on; 


#location ~* \.shtml$ ( 
# ssi on; 
+} 


添加 一 个 .shtml 文件 : 
[root@mail html]# cat index.shtml 
<html> 
<head> 
<title>Welcome to nginx!</title> 
</head> 
<body bgcolor="white" text="black"> 
<center><hl>Welcome to nginx!</h1></center> 
<center> <!--#echo var="DATE_LOCAL"--> </h3></center> 
</body> 
</html> 


我 们 看 一 下 服务 器 端 相应 的 截图 : 
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从 这 个 截图 中 , 我 们 看 出 由 于 使 用 了 SS, 因此 , 在 服务 器 端的 响应 中 没有 Last-Modified 和 
Content-Length 头 。 
2. 例 2 
编写 如 下 .shtml 文件 : 
[root@mail html]# vi index.shtml 


<!--# config timefmt="%A" --> 


<!--# if expr-"$DATE LOCAL-Monday" --> 
<center><!--# include file-"1.txt" --></center> 


<!--# elif expr-"$DATE LOCAL-Tuesday" --> 
<center><!--# include file="2.txt" --></center> 


<!--# elif expr-"$DATE LOCAL-Wednesday" --> 
<center><!--# include file="3.txt" --></center> 


<!--# elif expr-"$DATE LOCAL-Thursday" --> 
<center><!--# include file="4.txt" --></center> 


<!--# elif expr-"$DATE LOCAL-Friday" --> 
<center><!--# include file="5.txt" --></center> 


<!--# else --> 

Hello, Welcome to www.xx.com! 
<!--# endif --> 
<html> 
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<head> 

<title>Welcome to nginx!</title> 

</head> 

<body bgcolor="white" text="black"> 
<center><hl>Welcome to nginx!«/hl»«/center» 
</body> 

</html> 


# config errmsg="Sorry! Server SSI wrong, please contact me, Thanks" --> 
# config timefmt="%Y-%b-%d %H:%M:%S, 2A %Z" 一 -> 


<center> <!--#echo var-"DATE LOCAL"--> </h3></center> 
<center> <!--#echo var-"date gmt"--» </h3></center 


在 这 个 例子 中 我 们 从 星期 一 到 星期 五 分 别 调用 不 同 的 文件 ， 显 示 不 同 的 内 容 。 该 页 面 结尾 的 


地 方 表现 的 是 时 间 的 使 用 方式 ， 对 于 页 面 本 身 来 说 是 没有 什么 用 的 ， 主 要 在 于 它们 的 使 用 方法 。 


下 面 通 过 两 种 方式 访问 ， 一 种 是 Telnet 方式 ， 另 一 种 是 浏览 器 方式 。 
Telnet 7j 

Ti— FUR. CAMARA OCR, Busse irt PR: 
[root@jh-share ~]# telnet mail.xx.com 80 

Trying 1.2.3.4:* 

Connected to www.xx.com (1.2.3.4). 

Escape character is '^]'. 

GET /index.shtml HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 

Server: nginx/1.0.2 

Date: Fri, 26 Aug 2011 08:45:31 GMT 
Content-Type: text/html; charset-utf-8 
Transfer-Encoding: chunked 

Connection: keep-alive 


<center> 
2b 
555555555555555555555555555555555555555555 


9c 


</center> 
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<html> 

<head> 

<title>Welcome to nginx!</title> 

</head> 

<body bgcolor="white" text="black"> 

<center><hl>Welcome to nginx!«/hl»«/center» 

<center> 

4d 
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91 
</center> 
</body> 
</html> 


<center> 2011-Aug-26 16:45:31, Friday CST </h3></center> 
<center> 2011-Aug-26 08:45:31, Friday GMT </h3></center> 


0 


Connection closed by foreign host. 

之 所 以 分 析 这 个 例子 就 是 要 说 明 在 Nginx 解析 该 网 页 时 的 执行 过 程 。 对 于 .shtml 文件 ， 其 执行 
方式 和 html 文件 是 一 样 的 ， 都 是 从 上 到 下 的 方式 执行 ， 但 .shtml 文件 与 html 文件 不 同 的 是 , 它 不 
是 统一 得 出 页 面 的 总 长 度 ， 对 于 访问 页 面 的 最 终结 果 而 言 ， 它 是 对 每 一 个 插入 的 对 象 分 别 计算 。 

例如 ， 在 上 面 的 结果 中 ， 我 们 看 一 下 4d 处 ， 这 是 一 个 长 度 值 ， 以 十 六 进 制 表示 ， 换 算 为 十 
进 制 就 是 77 了 。 你 可 以 数 一 下 4d 下 面 的 “#” 字 符 有 多 少 个 ， 如 果 你 不 想 数 ， 那 么 我 告诉 你 ， 
是 76 个 ， 不 信 你 就 去 数 。 那 么 另 一 个 字符 呢 ? 那 就 是 每 一 行 最 后 的 一 个 字符 ， 叫 它 回 车 符 、 换 
行 符 都 行 ， 也 就 是 不 能 显示 的 那个 字符 。 

在 页 面 结束 的 地 方 有 一 个 数字 0， 它 表示 页 面 内 容 输出 结束 。 

浏览 器 方式 

通过 上 面 Telnet 的 方式 , 我 们 已 经 了 解 了 Nginx 对 .shtml 文件 的 解释 过 程 。 但 它 是 如 何 传输 
的 呢 ? 我 们 来 看 一 下 截获 的 数据 包 : 

oo faa fs a 


99 0.000000 < HTTP 
100 0.000586 . HTTP d 

101 0.000638 p HTTP loi(s: HITPREW AS HI A 

102 0.000662 LE HTTP 64 VEJ € -2681767892, 8 V. 号 =0544991393/ 标 考 .-. 
103 0.000667 Lo HrIP 226 SETTP 广 还 有 168 字 节 的 数据 

104] 0.000868 | mre | 2935: 3 — 

10$  — 0.000907 . HTTP 64 FEIN 9 2681787692, MV 9 -0544991796, te... 


4032 00:01:05... . HITP 64 FEI G -0544391796, Mu F -2661757592, 7S... 


看 编号 部 分 ，99 为 客户 端 请 求 的 数据 包 ，100、101、103 和 104 为 服务 器 返回 的 响应 数 
据 包 。 
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下 面 是 编号 为 100 的 包 


9 [SESS 
STus-Erri4nR i " 
FL [o soy, ne 


mener Eee Bera 
GET 200 0 Servei. ca 
ma/ 0.2. Dat 


ERRE 


BOSRBES 


Nett. Irans ter-insodang. © 
isast. me ea 


RRSSPEGEE 
PET TERE 
TITTET] 


嵌入 的 ssi 指令 执行 输出 。 我 们 看 到 在 这 个 包 里 仅 传输 了 文件 5.txt 的 内 容 : 


psaras} 
SSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSSS55 — [54 


Ox33290F13 (it Hm) 
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00 16 75 83 AB 2C 00 16 76 83 AA BC O8 0) 45 00 00 53 Il BE 40 
40 06 D) 12 CO As 03 SB CO AG C3 FO 00 50 05 47 20 7B I8 76 AB 
97 F4 50 18 00 FA 6C 34 00 00 25 35 35 35 35 95 3t 35 35 35 35 
35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 35 
35 35 35 35 35 35 35 35 OA 55555555. 


csariesy 


ts] 
Cn» L56/4] 
EL 160/12] 
eap. own 
heat 00771 
<titloMelcome te ngine!</titler 107/33) 
croma 1220/9) 


Toop bgrelace"wtate" cane" LAcE> bsri 
Seamterrchi>acloone to aginn e bx cete [164/44 
Lor center [208/15] 
iu áS [wo 
= Pecs - Wewn 
Gram 


LI Gnade. delevgalces 
me 


laci». <center> hl 
co rennen, 
center> center dd. 


ARRALAR 


ceened pl-kag-a6 17:09: S00 Mesóng CIT </hPc/centeD 
Seente 20-Aug-26 0&3 0 EMridey GET CA/cemebo [33871] 


Dunn 
nnn 
nnnm 


ert ma Sein 
se 30 Mugs¢ 17:03: 
ae ent anas ejcemter 


可 见 不 是 在 一 个 数据 包 中 传输 的 ， 而 是 根据 执行 情况 ， 在 html 代码 中 每 一 个 被 SSI 中 断 处 
都 会 有 数据 包 输 出 。 
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X-accel 模块 允许 由 后 台 通过 返回 的 头 来 决定 投递 静态 文件 。 为 什么 要 这 么 做 呢 ? 试想 一 下 
我 们 经 常 碰 到 的 这 种 情况 ， 在 有 的 论坛 中 ， 下 载 资源 需要 登录 认证 、 权 限 核查 、 积 分 扣除 或 者 是 
积分 增加 等 等 ， 对 于 Nginx 来 说 这 些 细 粒度 的 控制 其 本 身 无 法 完成 ， 因 此 需要 应 用 程序 来 完成 。 
当 应 用 程序 完成 这 些 操作 后 ,根据 实际 情况 会 做 出 选择 ， 如 果 条 件 满足 那么 开始 下 载 所 要 获取 的 
静态 资源 OU. 

注意 ， de te ey 对 于 动态 程序 来 说 , 这 是 一 个 弱点 , 而 对 于 Nginx Kit, 
这 是 它 的 强项 。 在 这 种 形式 下 能 不 能 让 Nginx 来 完成 静态 资源 的 下 载 呢 ? 答案 是 可 以 的 。 但 我 们 
为 什么 要 这 么 做 呢 ? 答案 在 于 iie 在 打开 静态 文件 时 使 用 了 sendfile (2) ， 因 此 其 10 效率 非 


"m. 
EXE cane 
具体 的 处 理 流 程 是 
|"GET /dd/filename | 
| | 
V | 
客户 端 请 求 ----------- >Nginx----->Backend (Apache, Tomcat, FastCGI, ---) 
A 


| 
| X-Accel-Redirect: /files/filename| 
| | 


我 们 从 这 个 流程 图 中 不 难看 出 ,在 客户 端的 请 求 被 转向 后 台 服 务 器 时 ， 服 务 器 并 没有 为 客户 
端 返 回 实 际 要 下 载 的 资源 〈 而 是 去 做 了 其 他 的 验证 或 者 是 其 他 的 工作 ) ， 而 是 使 用 
X-Accel-Redirect 头 将 下 载 的 资源 又 传递 给 了 Nginx, 最 后 又 是 通过 Nginx 服务 器 处 理 该 请 求 发 送 
给 客户 端 。 

这 种 功能 就 是 我 们 所 说 的 X-Sendfile， 在 Nginx 中 由 X-Accel-Redirect 来 完成 。 在 后 台 服 务 
器 将 下 载 的 请 求 扫 给 Nginx 后 ， 后 台 服 务 器 又 可 以 承接 其 他 的 工作 进而 处 理 其 他 的 请 求 了 ， 因 此 
大 大 减轻 了 后 端 服务 器 的 压力 。 

相对 于 其 他 的 Nginx 来 说 ，X-accel 模块 与 其 他 标准 的 Nginx 模块 有 所 不 同 ， 它 的 实现 不 是 
依赖 于 指令 ， 而 是 依赖 于 在 特定 方式 下 后 台 (或 者 叫 上 游 ) 服务 器 发 回 的 请 求 头 。 它 的 方法 我 们 
在 前 面 也 了 解 到 了 ， 就 是 通过 发 送 一 个 带 有 URI 的 X-Accel-Redirect 头 ，Nginx 将 这 个 请 求 作为 
正常 (这 里 的 正常 是 指 就 像 是 使 用 浏览 器 一 样 的 请 求 》 的 请 求 来 处 理 ， 然 后 根据 这 个 URI 进行 
location 匹配 , 接着 请 求 文件 的 匹配 , 最 终 实 现 的 是 在 后 端 服务 器 返回 的 请 求 头 中 :“root + URI” 
与 Nginx 中 的 location 匹配 ， 这 里 的 “root”， 我 们 以 PHP 程序 为 例 : 

header ("X-Accel-Redirect: /files/" . $path) ; 
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就 是 我 们 这 个 PHP 程序 中 的 “/files/” 部 分 ， 而 URI 则 是 “$path” 部 分 。 在 此 我 们 就 了 解 
到 这 里 ， 在 后 面 的 例子 中 会 证 实 这 一 点 。 


另外 , 还 需要 注意 由 于 Nginx 服务 器 只 认识 从 后 端 服务 器 发 来 的 X-Accel-Redirect 


头 ， 而 从 客户 端 发 来 的 这 种 头 ， 它 并 不 理 皮 。 
配置 示例 


# Will serve /var/www/files/myfile.tar.gz 


# When passed URI /protected files/myfile.tar.gz 
location /protected files ( 

internal; 

alias /var/www/files; 


} 


# Will serve /var/www/protected files/myfile.tar.gz 
* When passed URI /protected files/myfile.tar.gz 
location /protected files ( 

internal; 

root /var/www; 


) 
You can also proxy to another server. 


location /protected files ( 
internal; 

proxy pass http://127.0.0.2; 
) 


EZ uns 


在 Nginx 中 可 以 使 用 以 下 5 种 头 。 

头 部 名 称 : X-Accel-Redirect 

语法 : X-Accel-Redirect uri 

默认 值 : X-Accel-Redirect void 

功能 : 为 Nginx 提供 访问 的 location 设置 URI。 

头 部 名 称 : X-Accel-Buffering 

语法 : X-Accel-Buffering [yes|no] 

默认 值 : X-Accel-Buffering yes 

功能 : 为 (本 ) 连接 设置 代理 缓存 。 如 果 设 置 为 “no”， 不 允许 缓存 响应 ， 这 种 情况 适合 于 
Comet 和 HTTP 流 媒 体 应 用 ;如 果 设 置 为 “yes”， 则 允许 缓存 响应 。 
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Comet: 基于 HTTP 长 连接 的 “服务 器 推 ”技术 ， 是 一 种 新 的 Web 应 用 架构 。 基 于 这 种 架 
构 开 发 的 应 用 中 ,服务 器 端 会 主动 以 异步 方式 向 客户 端 程序 推送 数据 ,而 不 需要 客户 端 显 式 地 发 
出 请 求 。Comet 架构 非常 适合 事件 驱动 的 Web 应 用 ， 以 及 对 交互 性 和 实时 性 要 求 很 强 的 应 用 ， 
如 股票 交易 行情 分 析 、 聊 天 室 和 Web 版 在 线 游戏 等 。 

服务 器 推送 技术 (Server Push) 是 最 近 Web 技术 中 最 热门 的 一 个 流行 术语 ， 它 的 别名 叫 
Comet (8 £ ) 。 它 是 继 AJAX 之 后 又 一 个 倍 受 追捧 的 Web 技术 。 服 务 器 推送 技术 最 近 的 流行 与 
AJAX 有 着 密切 的 关系 。 

随 着 Web 技术 的 流行 , 越 来 越 多 的 应 用 从 原 有 的 C/S 模式 转变 为 B/S 模式 , 享受 着 Web 技 
R 所 带 来 的 各 种 优势 ( 例如 跨 平 台 、 免 客户 端 维护 、 跨 越 防火 墙 、 扩 展 性 好 等 ) 。 但 是 基于 浏 
览 器 的 应 用 ， 也 有 它 不 足 的 地 方 ， 主 要 在 于 界面 的 友好 性 和 交互 性 。 由 于 浏览 器 中 的 页 面 每 次 需 
要 全 部 刷新 后 才能 从 服务 器 端 获得 最 新 的 数据 或 向 服务 器 传送 数据 , 这 样 产生 的 延迟 所 带 来 的 视 
REALE ME. AR ARARA TRILAR, RAT Web 技术 ， 或 者 采用 浏 
览 器 的 插件 技术 (ActiveX. Applet. Flash 等 ) 。 但 是 浏览 器 插件 技术 本 身 又 有 许多 问题 ， 例 如 
跨 平 台 问题 和 插件 版 本 兼容 性 问题 。 

一 一 来 源 于 互联 网 

头 部 名 称 : X-Accel-Charset 

语法 : X-Accel-Charset charset 

默认 值 : X-Accel-Charset utf-8 

功能 : 设置 文件 的 字符 集 。 

头 部 名 称 : X-Accel-Expires 

语法 : X-Accel-Expires [off|seconds] 

默认 值 : X-Accel-Expires off 

功能 : 用 于 设置 Internal 中 的 文件 在 Nginx 缓存 的 生存 期 。 

头 部 名 称 ，X-Accel-Limit-Rate 

语法 : X-Accel-Limit-Rate bytes [bytes|off] 

功能 ， 设 置 单 个 请 求 的 速率 限制 ， 如 果 设置 为 off， 则 表示 没 限 制 。 


| 25.3 使 用 实例 


在 这 里 我 们 列举 两 个 例子 , 一 个 是 服务 器 间 的 代理 处 理 ; 另 一 个 是 隐藏 真实 路 径 的 本 机 处 理 。 
1. 例 1 


在 这 个 配置 中 ， 后 台 服务 器 的 IP 为 192.168.4.95, Nginx 的 IP 为 192.168.4.98， 它 们 分 别 
位 于 不 同 的 机 器 上 ， 客 户 端 访问 IP 为 192.168.4.100: 
server { 
server name www.xx.com mail.xx.com wWWW.yy.com; 
listen 80; 
root html; 
charset utf-8; 
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location / { 
rewrite ^/download/ (.*) /d.php?f-$1 last; 
proxy pass http://192.168.4.95:80/; 
proxy redirect off; 
proxy set header Host $host; 
proxy set header  X-Real-IP$remote addr; 
proxy set header  X-Forwarded-For $proxy add x forwarded for; 


client max body size 10m; 
client body buffer sizel28k; 


proxy connect timeout 90; 
proxy send timeout 90; 
proxy read timeout 90; 


proxy buffer size 4k; 

proxy buffers 4 32k; 

proxy busy buffers size64k; 
proxy temp file write size 64k; 


) 


location /files ( 
root /t-w/software; 
internal; 
limit rate after 3m; 
limit rate 512k; 


) 


编写 一 个 PHP 文件 : 
[root@jh-share mail]# vi d.php 


header ("X-Accel-Redirect: /files/") ; 
«?php 

// Get requested file name 

$path - $ GET["f"]; 


echo $path; 


Hem 
// Perform any required security checks, validation 
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// and/or stats accounting 


Hm 


// And redirect user to internal location 
header ("X-Accel-Redirect: /files/" . $path) ; 


DET 

我 们 在 命令 行 执行 这 个 PHP 文件 : 

[root@jh-share mail]# php d.php 

PHP Notice: Undefined index: f in /mail/httpd/htdocs/mail/d.php on line 3 

Content-type: text/html 

X-Powered-By: PHP/4.3.9 

X-Accel-Redirect: /files/ 

在 这 里 我 们 要 了 解 的 是 , 请 求 中 添加 了 X-Accel-Redirect 3k, 但 是 由 于 没有 指定 获取 的 文件 ， 
因此 变量 并 没有 取 到 变量 值 。 


文件 是 放置 在 后 端 服务 器 中 ， 相 应 服务 器 可 以 访问 到 的 目录 中 。 


+ 存在 于 /t-w/software/files/ 目 录 下 
现在 我 们 访问 : http://www.xx.com/download/shutnet.bat 
+ 虚拟 地 址 用 于 Nginx 匹配 后 重 定向 


这 里 的 shutnetbat 文件 是 一 个 内 容 简单 的 文件 ， 主 要 用 于 说 明 访问 过 程 。 

Nginx 的 访问 日 志 : 

[root@f6 logs]# tail -f access.log 

192.168.4.100- - [28/Aug/2011:12:00:55 +0800] "GET /download/shutnet.bat 
HTTP/1.1" 200 4 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; 
rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 

后 台 服 务 器 的 访问 日 志 : 

[root@jh-share mail]# tail -f access log 

192.168.4.98 - - [28/Aug/2011:11:41:38 +0800] "GET /d.php?f-shutnet.bat 
HTTP/1.0" 200 11 

我 们 注意 到 ，Nginx 服务 器 (192.168.4.98) 在 访问 后 台 服 务 器 ， 它 的 请 求 是 “GET 
/d.php?f=shutnet.bat HTTP/1.0”， 这 是 由 Nginx 匹配 rewrite 之 后 的 结果 ， 访 问 状态 为 200， 
由 d.php 文件 将 结果 生成 后 返回 Nginx 服务 器 ， 最 终 由 Nginx 内 部 处 理 后 再 为 客户 端 返回 结果 。 
内 部 处 理 不 记录 日 志 ， 因 此 我 们 看 不 到 处 理 日 志 。 

如 果 我 们 使 用 Telnet 方式 访问 : 

[root@jh-share ~]# telnet www.xx.com 80 

Trying 1.2.3.4: 

Connected to www.xx.com (1.2.3.4). 

Escape character is '^]'. 

GET /download/shutnet.bat HTTP/1.1 

Host: www.xx.com 
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HTTP/1.1 200 OK 

Server: nginx/1.0.2 

Date: Sun, 28 Aug 2011 04:19:41 GMT 
Content-Type: text/html; charset-utf-8 
Content-Length: 4 

Last-Modified: Sun, 28 Aug 2011 03:11:18 GMT 
Connection: keep-alive 

Accept-Ranges: bytes 


我 们 看 到 ,在 输出 中 是 不 会 有 X-Accel-Redirect 头 的 ， 因 为 它 是 内 部 头 ， 在 后 端 服务 器 
发 往 Nginx 时 是 有 的 ， 而 Nginx 处 理 该 请 求 之 后 ， 再 发 往 客户 端的 时 候 就 没有 该 头 了 。 

2. 例 2 

在 Nginx 的 配置 文件 中 添加 以 下 配置 


server ( 
Server name www.XX.Ccom; 
listen 80; 
root html; 
charset utf-8; 


location / ( 
rewrite ^/download/ (.*) /d.php?f-$1 last; 
fastcgi pass  127.0.0.1:9001; 
fastcgi index index.php; 
include fastcgi.conf; 


) 


location /files { 

root /usr/local/nginx-1.0.2-mp4-flv/html; 
internal; 

limit rate after 1m; 

limit rate 1k; 


) 


例 2 和 例 1 相似 ， 不 同 点 在 于 ， 在 例 2 中 动态 程序 与 静态 资源 位 于 同一 台 机 器 上 ， 因 此 , 我 
们 使 用 这 种 方法 不 但 能 够 减轻 后 人 台 服 务 器 的 压力 , 还 能 够 隐藏 静态 资源 的 真实 路 径 。 其 他 就 不 再 
多 分 析 了 。 
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该 模块 的 功能 在 于 能 够 为 当前 location 之 前 或 者 之 后 添加 其 他 location 的 内 容 , 它 是 作为 一 
个 输出 过 小 模块 来 执行 的 , 对 于 主 请 求 的 内 容 ( 客 户 端 浏 览 器 发 送 的 URI) 和 由 相当 于 主 location 
访问 其 他 子 location 产生 的 子 请 求 内 容 ， 它 们 不 会 被 完整 地 缓冲 后 再 向 客户 端 发 送 ， 而 是 以 数据 
流 的 形式 发 往 客户 端 。 由 于 在 向 客户 端 发 送 数据 时 总 的 内 容 长 度 并 不 知道 ， 因 此 在 发 往 客户 端 时 
KAH Content-Length 头 ,而 是 采用 了 HTTP chunked 编码 的 方式 来 实现 动态 提供 请 求 体 (body ) 
的 长 度 ， 因 此 ， 在 使 用 该 模块 时 总 是 会 使 用 chunked 编码 。 

该 模块 在 Nginx 的 默认 安装 方式 下 是 没有 被 安装 的 ,要 想 使 用 该 模块 ,那么 在 编译 安装 Nginx 
时 需要 添加 --with-http_addition_module 选项 ， 例 如 : 


[rooteweb6 nginx-1.0.2]#./configure  --prefix-/usr/local/nginx-1.0.2- 
addition  --with-http addition module 
1. 配置 示例 


location / ( 
add before body  /before action; 
add after body/after action; 


e 点 是 在 指令 add after body 或 add before body 中 不 能 使 用 变量 ， 例 如 以 下 格 

式 为 错误 的 使 用 方法 : 
location / ( 

set $before action /before action; 

add before body $before action; 
) 
2. 指令 
该 模块 提供 了 3 条 指令 。 
指令 名 称 : add before body 
语法 : add_before_body uri 
默认 值 : no 
使 用 环境 : http, server, location 
功能 : 该 指令 用 于 在 响应 主体 内 容 之 前 添加 UR 子 请 求 内 容 , 作为 一 个 子 请 求 的 结果 将 请 求 

的 内 容 添 加 在 请 求 主 体 之 前 。 

指令 名 称 : add after body 
语法 : add after body uri 
默认 值 : no 
使 用 环境 : http. server. location 
功能 : 该 指令 用 于 在 响应 主体 内 容 之 后 添加 URI 子 请 求 内 容 ， 作 为 一 个 子 请 求 的 结果 将 请 求 
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的 内 容 添 加 在 请 求 主体 之 后 。 

指令 名 称 : addition_types 

语法 : addition_types mime-type [mime-type .…] 

默认 值 : text/html 

使 用 环境 : http，server，location 

功能 : 该 指令 从 0.7.9 版 本 之 后 提供 使 用 ， 它 用 于 在 location 中 指定 MIME 类 型 (默认 为 
“text/html”) 。 

在 Nginx 0.8.17 版 本 之 前 ， 这 个 指令 被 错误 地 写 为 “addtion_types”， 在 0.8.17 版 本 中 被 修 

这 一 点 需要 注意 。 

3. 使 用 实例 

在 这 里 我 们 举 了 两 个 例子 ， 分 别 用 于 说 明 不 同 配置 情况 下 的 结果 。 

pii 

在 这 个 例子 中 ， 不 同 location 的 root 在 系统 中 的 物理 路 径 不 同 。 

server ( 

listen 80; 


server name www.xx.com; 


location / { 
root html; 
index index.html index.htm; 
add_before body /header/; 
add_after body /footer/; 


} 


location /header { 

root /www; 

index index.html index.htm; 
} 


location /footer { 

root  /var/www; 

index index.html index.htm; 
) 


ui 
我 们 来 访问 http://www.xxcom， 截 图 如 下 : 


$ 26 


在 Neinx 的 响应 体 之 前 或 之 后 添加 内 容 M 


EE i /et 


Welcome to nginx! 


ello! I am a footer! @ 


在 这 个 截图 中 : OADM A AK A /www/header/indexhtml 文件 ， 而 @ 处 的 内 容 来 自 于 
/var/www/footer/index.html 文件 。 

查看 Nginx 的 访问 日 志 : 

[root@mail logs]# tail -f access.log 

192.168.3.248 - - [28/Aug/2011:15:57:35 +0800] "GET / HTTP/1.1" 200 260 "-" 

"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET 

CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

最 终 呈 现在 我 们 面前 的 页 面 是 由 三 个 页 面 组 成 的 。 而 在 Nginx 的 访问 日 志 中 却 只 有 一 条 日 
志 ， 因 为 其 他 两 个 文件 的 访问 是 由 Nginx 内 部 访问 完成 的 。 

下 面 我 们 以 Telnet 方式 访问 : 

[root@jh-share ~]# telnet www.xx.com80 

ying 2304 S 

Connected to www.xx.com (1.2.3.4). 

Escape character is '^]'. 

GET / HTTP/1.1 

Host: www.xx.com 


HTTP/1.1 200 OK 

Server: nginx/1.0.2 

Date: Sun, 28 Aug 2011 08:25:23 GMT 
Content-Type: text/html 

Last-Modified: Sun, 28 Aug 2011 05:28:04 GMT 
Transfer-Encoding: chunked 

Connection: keep-alive 


29 
Hello! I am header! 


97 

<html> 

<head> 

<title>Welcome to nginx!</title> 

</head> 

<body bgcolor="white" text="black"> 
<center><hl>Welcome to nginx!«/hl»«/center» 
</body> 


255 
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</html> 


2d 


Hello! I am a footer! 


Connection closed by foreign host. 

从 这 个 访问 结果 中 ， 我们 能 够 看 出 使 用 的 是 “Transfer-Encoding: chunked ”方式 ， 注 意 结 
果 中 的 数字 ， 它 是 以 十 六 进 制 方式 表示 ,表明 从 某 处 到 另 一 处 的 字 节 大 小 , 这 就 是 chunked 方式 
保证 数据 传输 的 要 点 所 在 。 

例 2 

在 Nginx 的 配置 文件 中 添加 以 下 内 容 : 

server { 

listen 80; 
server name www.xx.com; 


location / ( 
root html; 
index index.html index.htm; 
add before body /header/start.html; 
add after body /footer/end.html; 


5 
] 


我 们 再 来 访问 http://www.xx.com, # MF: 
IBEO) 站 http /emo 


HEEE Here, it's start! Pbbbbbbbbbiit 


Welcome to nginx! 


Here, it's end! 


在 这 里 ， 我 们 要 访问 的 /header/start.html 和 /footer/end.html 都 在 同一 个 “root 
html” 的 管辖 范围 内 ， 因 此 就 不 用 再 添加 其 他 的 location 了 。 另 外 ， 我 们 还 注意 到 ， 在 这 个 例子 
中 由 于 没有 使 用 index.html 格式 ， 因 此 就 使 用 了 全 路 径 指定 文件 。 如 果 将 Nginx 的 配置 文件 写 为 
以 下 这 种 格式 : 

location / ( 
root html; 
index index.html index.htm; 
add before body /header/; 
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add after body /footer/; 
} 


那么 我 们 的 访问 结果 将 会 是 : 


/me 


403 Forbidden 


nginx/1.0.2 


Welcome to nginx! 


403 Forbidden 


nzginx/1.0.2 
还 有 一 种 情况 ， 如 果 我 们 在 配置 文件 中 写 为 : 
location / ( 
root html; 
index 


index.html index.htm; 
add before body /header; 
add after body /footer; 

} 
那么 我 们 的 访问 结果 将 会 是 


ZS HE? 


LD) hes /a 


301 Moved Permanently 


nginx/1. 0.2 


Welcome to nginx! 


301 Moved Permanently 


nginx/1. 0.2 


因此 ， 在 具体 使 用 时 要 注意 这 些 问 题 。 


257 


第 27 章 Nginx 与 访问 者 的 地 理 信息 


Nginx 可 以 通过 配置 使 用 http_geoip_module 模块 来 记录 、 使 用 访问 者 的 信息 ， 或 者 是 根据 
这 些 信 息 有 选择 地 提供 服务 。 
http geoip module 模块 会 创建 一 些 ngx_http_geoip_module 变量 , 这 些 编码 是 基于 客户 端 IP 
的 ， 它 们 会 与 MaxMind GeoIP 二 进 制 文件 进行 匹配 查询 。 该 模块 仅 用 于 0.7.63 和 0.8.6 版 本 之 后 
的 版 本 中 。 
另外 ，http_geoip_module 模块 需要 geo 数据 库 和 读 取 数 据 库 的 库 文 件 ， 也 就 是 说 Nginx 本 
身 并 不 提供 这 些 数据 库 和 库 文 件 ， 因 此 ， 我 们 需要 另外 的 下 载 和 安装 。 
Nginx 的 默认 安装 并 不 包括 http geoip module 模块 ， 因 此 ， 要 想 使 用 该 模块 ， 需 要 在 安装 
Nginx 时 指定 --with-http_geoip_module 选项 。 
1. 下 载 安 装 
F 载 并 解压 相关 数据 库 : GeoIP.dat 和 GeoLiteCity.dat: 
[root@mail ~]# wget http://geolite.maxmind.com/download/ \ 
> geoip/database/GeoLiteCountry/GeoIP.dat.gz 
[root@mail ~]#gzip -d GeoIP.dat.gz 
[root@mail ~]# wget http://geolite.maxmind.com/download/\ 


> geoip/database/GeoLiteCity.dat.gz 
[root@mail ~]#gzip -d GeoLiteCity.dat.gz 


编译 安装 Nginx: 
[root@mail nginx-1.0.2]# ./configure --prefix-/usr/local/nginx-1.0.2-Geo 
--with-http geoip module 


./configure: error: the GeoIP module requires the GeoIP library. 

You can either do not enable the module or install the library. 

如 果 在 安装 Nginx 的 过 程 中 出 现 了 以 上 错误 ， 那 么 需要 安装 以 下 软件 : 

[root@mail ~]# wget http://geolite.maxmind.com/download/geoip/api/c 
/GeoIP.tar.gz 

[root@mail ~]# tar -zxvf GeoIP.tar.gz 

[rootGmail ~]#cd GeoIP-1.4.8/ 

[root@mail GeoIP-1.4.8]#./configure 

[root@mail GeoIP-1.4.8]# make 

[root@mail GeoIP-1.4.8]# make check 

[root@mail GeoIP-1.4.8]# make install 
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也 就 是 说 需要 某 些 库 文件 。 然 后 再 接着 安装 Nginx， 安 装 完成 Nginx 后 ， 可 以 通过 以 下 命令 
来 检测 Nginx 是 否 具 备 了 http_geoip_modul 模块 : 
[root@mail conf]# /usr/local/nginx-1.0.2/sbin/nginx -V 
nginx: nginx version: nginx/1.0.2 
nginx: built by gcc 4.1.2 20070626 (Red Hat 4.1.2-14) 
nginx: configure arguments: --prefix-/usr/local/nginx-1.0.2 
--with-http geoip module 


最 后 一 行 告 诉 我 们 ， 该 模块 已 经 安装 成 功 了 。 

2. 配置 示例 

http { 

geoip country GeoIP.dat; # the country IP database 


geoip city GeoLiteCity.dat; # the city IP database 
(euro) 


使 用 配置 : 

fastcgi param GEOIP COUNTRY CODE $geoip country code; 

fastcgi param GEOIP COUNTRY NAME $geoip country name; 

3. 指令 

Nginx 将 数据 库 缓 存 到 内 存 中 ， 对 于 IP 对 应 国家 的 数据 库 很 小 ， 最 新 GeoIP-1.4.8 提供 的 

GeoIP.dat 大 约 只 有 1.2MB， 因 此 ， 它 并 不 会 占用 多 大 内 存 ， 但 是 城市 的 数据 库 很 大 ， 约 18MB， 
因此 会 带 来 更 大 的 内 存 占用 。 

指令 名 称 : geoip_country 

语法 : geoip_country path/to/db.dat 

默认 值 : none 

使 用 环境 : http 

功能 : 该 指令 用 于 指定 Geo IP 数据 库 .dat 的 全 路 径 ， 该 数据 库 包 含 了 IP 地 址 与 国家 的 关系 ， 
就 是 说 可 以 通过 给 定 IP 地 址 获取 该 IP 所 在 的 国家 。 它 的 功能 在 于 能 够 通过 客户 端的 
房屋 地 址 来 决定 访问 者 所 在 的 国家 。 如 果 使 用 了 该 指令 ， 那 么 可 以 使 用 以 下 变量 。 

= $geoip country code: 两 个 字母 的 国家 代码 。 例 如 ，“RU”，“US”; 

a $geoip country code3: 三 个 字母 的 国家 代码 。 例 如 ，“RUS”，“USA”; 

= $geoip country name: 国家 全 名 称 ，“Russian Federation” , “United States" . 

指令 名 称 : geoip city 

语法 : geoip_city path/to/db.dat 

默认 值 : none 

使 用 环境 : http 

功能 : 该 指令 用 于 指定 Geo IP 数据 库 .dat 的 全 路 径 ， 该 数据 库 包含 了 IP 地 址 与 国家 、 城 市 
和 区 域名 称 、 地 理 位 置 〈 经 度 、 纬 度 ) 的 关系 ， 就 是 说 对 于 给 定 的 IP 地 址 可 以 获取 
相应 的 信息 。 它 的 功能 在 于 通过 IP 地 址 来 决定 访问 者 的 地 理 坐标 信息 。 如 果 使 用 了 
该 指令 ， 那 么 可 以 使 用 以 下 变量 。 
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= Sgeoip city country code: 两 个 字母 的 国家 代码 。 例 如 ，“RU”，“US”; 

= Sgeoip city country code3 : 三 个 字母 的 国家 代码 。 例 如 ，“RUS”，“USA”; 

= $geoip city country name : 国家 全 名 称 ，“Russian Federation” , “United States” ; 

= Sgeoip region: 区 域名 称 省份 、 地 区 、 州 、 行 政 区 域 等 ) ， 例 如 , “oscow City”, “DC” ; 

= Sgeoip city: 城市 的 名 字 。 例 如 ，“Moscow”，“Washington”，“Lisbon”，&e ; 

Sgeoip postal code: 邮递 区 号 或 者 邮政 编码 ; 

= Sgeoip city continent code: 大 陆 代 码 ; 

= $geoip latitude : 纬度 ; 

= Sgeoip longitude : 经 度 。 

4. 配置 实例 

在 这 里 我 们 举 了 三 个 例子 ， 其 中 例 1 和 例 3， 我 们 在 具体 的 使 用 中 可 以 应 用 ， 例 2 只 是 用 于 
说 明 该 模块 功能 ， 但 是 如 果 你 想 做 登录 信息 提示 ， 或 者 是 将 该 信息 记录 在 数据 库 中 ,那么 例 2 将 
是 一 个 很 好 的 应 用 。 

例 1 

在 Nginx 服务 器 的 配置 文件 中 添加 以 下 配置 内 容 : 


http { 

include  mime.types; 

default type application/octet-stream; 
sendfileon; 


keepalive timeout 65; 


geoip country /usr/local/nginx-1.0.2/conf/GeoIP.dat; 
geoip city /usr/local/nginx-1.0.2/conf/GeoLiteCity.dat; 


log format custom $time local | $server name |$request length | $bytes sent 
| --$geoip country name--$geoip city--$geoip postal code; 


server { 
listen 80; 


server name www.xx.com; 


location / ( 
root html; 
index index.html index.htm; 
access log logs/custom.log custom; 
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查看 访问 日 志 : 

[root@mail logs]# tail -f custom.log 

29/Aug/2011:09:53:38 +0800| localhost |614|366|------ 
29/Aug/2011:09:55:58 +0800] localhost | 3191157 |------ 
29/Aug/2011:10:12:45 +0800] www.xx.com |565|366|--United States---- 
29/Aug/2011:13:08:54 +0800] www.xx.com |3201157|------ 
29/Aug/2011:13:14:14 +0800| www.xx.com |565|366|----Beijing-- 
29/Aug/2011:13:19:16 +0800] www.xx.com |2701366|--China--Beijing-- 
29/Aug/2011:13:19:22 +0800| www.xx.com |3201|157|--China--Beijing-- 
29/Aug/2011:13:25:56 +0800| www.xx.com |2701366|--China--Beijing-- 


Ji 2 
在 Nginx 的 配置 文件 中 添加 以 下 配置 内 容 : 
http ( 


include mime.types; 
default type application/octet-stream; 


sendfileon; 
keepalive timeout 65; 


geoip country /usr/local/nginx-1.0.2/conf/GeoIP.dat; 
geoip city /usr/local/nginx-1.0.2/conf/GeoLiteCity.dat; 


server ( 
listen 80; 


Server name www.xx.com; 


location / ( 
root html; 
index index.html index.htm; 


location ~ .php$ ( 
fastcgi pass  192.168.4.156:9001; 
fastcgi index index.php; 
include fastcgi.conf; 
fastcgi param GEOIP COUNTRY CODE3 $geoip country code3; 
fastcgi param GEOIP COUNTRY NAME $geoip country name; 


fastcgi param GEOIP CITY COUNTRY CODE $geoip city country code; 
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fastcgi param GEOIP CITY COUNTRY CODE3 $geoip city country code3; 
fastcgi param GEOIP CITY COUNTRY NAME $geoip city country name; 
fastcgi param GEOIP REGION $geoip region; 

fastcgi param GEOIP CITY $geoip city; 

fastcgi param GEOIP POSTAL CODE $geoip postal code; 

fastcgi param GEOIP CITY CONTINENT CODE $geoip city continent code; 
fastcgi param GEOIP LATITUDE $geoip latitude; 

fastcgi param GEOIP LONGITUDE $geoip longitude; 

} 


添加 两 个 .php 文件 ， 一 个 用 于 获取 国家 信息 ， 另 一 个 用 于 获取 城市 信息 ， 这 两 个 文件 
来 源 于 互联 网 ， 非 本 人 编写 。 


用 于 获取 国家 信息 的 .php 文件 : 
[root@mail html]# vi geoip.php 


<html> 
<head> 
<title>What is my IP address - determine or retrieve my IP address</title> 
</head> 
<body> 
<?php 
if (getenv (HTTP X FORWARDED FOR) ) { 
$pipaddress - getenv (HTTP X FORWARDED FOR) ; 
$ipaddress = getenv (REMOTE ADDR) ; 
echo "Your Proxy IP address is : ".$pipaddress. " (via $ipaddress) " ; 
) else ( 
$ipaddress = getenv (REMOTE ADDR) ; 
echo "Your IP address is : $ipaddress"; 
) 
$country - getenv (GEOIP COUNTRY NAME) ; 
$country code - getenv (GEOIP COUNTRY CODE) ; 
echo "<br/>Your country : $country ( $country code ) "; 
?» 
</body> 
</html> 


访问 测试 : 


as ri 


Your IP address is : 61. 
Your country : China ( ) 


. 169. 106 
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用 于 获取 城市 信息 的 .php 文件 : 


[root@mail html]# vi geoip city.php 


<html> 
<head> 
<title>What is my IP address - determine or retrieve my IP address</title> 
</head> 
<body> 
<?php 
if (getenv (HTTP X FORWARDED FOR) ) { 
$pipaddress = getenv (HTTP X FORWARDED FOR) ; 
$ipaddress = getenv (REMOTE ADDR) ; 
echo "<br>Your Proxy IP address is : ".$pipaddress. " (via $ipaddress) "; 
) else ( 
$ipaddress = getenv (REMOTE ADDR) ; 
echo "<br>Your IP address is : $ipaddress"; 
} 
$geoip city country code = getenv (GEOIP CITY COUNTRY CODE) ; 
$geoip city country code3 - getenv (GEOIP CITY COUNTRY CODE3) ; 
$geoip city country name - getenv (GEOIP CITY COUNTRY NAME) ; 
$geoip region = getenv (GEOIP REGION) ; 
$geoip city = getenv (GEOIP CITY) ; 
$geoip postal code - getenv (GEOIP POSTAL CODE) ; 
$geoip city continent code - getenv (GEOIP CITY CONTINENT CODE) ; 
$geoip latitude - getenv (GEOIP LATITUDE) ; 
$geoip longitude = getenv (GEOIP LONGITUDE) ; 
echo "<br>Country : $geoip city country name ( $geoip city country 
code3 , geoip city country code ) "; 
echo "<br>Region : $geoip region"; 
echo "«br»City : $geoip city "; 
echo "«br»Postal code : $geoip postal code"; 
echo "«br»City continent code : $geoip city continent code"; 
echo "«br»Geoip latitude : $geoip latitude "; 
echo "<br>Geoip longitude : $geoip longitude "; 


?» 
</body> 
</html> 


访问 测试 : 
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HORO) E] http: /19 ceoip -it7 php 


Your IP address is : 61.135.169.106 
Country : China ( CHN , CN ) 
Region : 22 


City : Beijing 

Postal code : 

City continent code : AS 
Geoip latitude : 39.9289 
Geoip longitude : 116.3883 


例 3 
在 Nginx 的 配置 文件 中 添加 以 下 配置 : 
http ( 


geoip country /usr/local/nginx-1.0.2/conf/GeoIP.dat; 
geoip city /usr/local/nginx-1.0.2/conf/GeoLiteCity.dat; 


server ( 
listen 80; 
Server name www.xx.com; 


charset utf-8; 


location / ( 
root  /var/www/html; 
index index.html index.htm; 


if ($geoip country code - US) ( 
rewrite ^ (.*) $ /us/$1 break; 
) 

if ($geoip country code = CN) ( 
rewrite ^ (.*) $ /cn/$1 break; 


) 
if ($geoip country code = '' ) { 
rewrite ^ (.*) $ /cn/$1 break; 
) 
) 
) 
访问 测试 


这 是 来 自 于 IP 为 23.123.123.125 的 访问 结果 : 
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地 让 0) E] he ty NR tl 


Hello, I am a American visitor! 


这 是 来 自 于 IP Jy 219.237.47.xx 的 访问 结果 : 


二 让 07 站 http:/ /peel ae htnl 


您 好 ， 我 是 来 自 中 国 的 访问 者 ! 


配置 文件 中 的 最 后 一 种 情况 ， 是 如 果 出 现 国 家 代码 无 法 找到 时 ， 提 供 的 默认 访问 。 
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在 Nginx 服务 器 上 可 以 对 某 些 图 像 进 行 处 理 ， 这 个 功能 是 由 一 个 叫做 
http image filter module 的 模块 来 实现 的 。 

该 模块 是 一 个 过 滤器 ,主要 用 来 裁剪 过 大 的 图 片 , 在 0.7.54 以 上 的 Nginx 版 本 中 提供 了 这 个 
功能 模块 ， 用 于 对 被 传递 的 JPEG, GIF 和 PNG 图 像 进行 一 些 改变 。 由 于 该 模块 在 默认 安装 中 没 
有 选择 , 因此 , 要 想 使 用 该 模块 , 那么 在 进行 ./configure 时 需 添 加 --with-http_image_filter module 

选项 。 
另外 ， 还 需要 注 
下 载 地 址 为 https://bitbucket.org/pierrejoye/gd-libgd， 在 此 我 1 


是 ， 该 模块 依赖 于 libgd， 因 此 我 们 首先 需要 安装 libgd， 它 
就 不 再 讲述 安装 了 。 


1. 配置 示例 


location /img/ ( 


proxy pass http://backend; 
image filter resize 150 100; 
error page 415  - /empty; 

) 


location - /empty ( 

empty gif; 

) 

2. 指令 

http image filter module 模块 提供 了 以 下 4 条 指令 。 

指令 名 称 : image filter 

语法 : image filter (test|size|resize width height|crop width height) 
默认 值 : none 

使 用 环境 : location 

功能 :该 指令 用 于 指定 应 用 到 图 像 的 转换 类 型 。 可 选择 的 类 型 如 下 : 
a test: 用 于 检验 返回 响应 中 的 图 像 确实 是 PEG、GIF 或 PNG 格式 , 否则 将 返回 415 错误 。 
= size: 通过 JSON 格式 给 定 图 像 的 信息 ， 例 如 : 


{ingr width": 1007; "height": 100; "type": "gif" og 
如 果 发 生 错误 ， 那 么 将 是 : 
{} 


= resize: 按 比 例 将 图 像 缩小 到 指定 的 大 小 。 
= crop: 按 比例 将 图 像 缩小 到 指定 的 大 小 ， 并 且 会 裁剪 多 余 的 边缘 。 
指令 名 称 : image filter buffer 
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语法 : image filter buffer size 

默认 值 : 1M 

使 用 环境 : http，server，location 

功能 : 设置 用 于 读 取 图 片 的 最 大 缓存 值 ， 这 个 值 的 设 定 对 于 图 像 传输 速度 影响 很 大 。 

指令 名 称 : image filter jpeg quality 

语法 : image filter jpeg quality [0...100] 

默认 值 : 75 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 设置 处 理 PEG 图 片 时 损失 的 质量 比率 ， 也 叫 品质 ， 最 大 推荐 值 为 95。 

指令 名 称 : image filter transparency 

语法 : image filter transparency on|off 

默认 值 : on 

使 用 环境 : http. server. location 

功能 : 该 指令 用 于 设置 对 GIF 格式 文件 和 基于 调试 版 的 PNG 格式 文件 禁用 图 像 透明 ， 以 便 
提高 图 像 的 重 采样 质量 。 对 于 真 彩 PNG alpha 通道 总 是 被 保留 ， 而 不 管 是 否 有 这 个 设 
Pio TERK: KE PNG 并 未 经 过 测试 ， 但 是 它 将 应 该 作为 真 色彩 进行 处 理 。 

3. 使 用 配置 

例 1 

在 Nginx 中 添加 以 下 配置 : 

location /img/ { 

proxy pass http://192.168.10.18:80/; 

image filter buffer 500k; 

image filter resize 200 150; 

error page 415 = /empty; 

) 


location - /empty ( 

empty gif; 

) 

在 没有 重新 载 入 配置 之 前 ， 先 访问 以 下 图 像 文 件 ， 看 看 实际 的 大 小 : 
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然后 再 载 入 配置 文件 ， 重 新 访问 该 文件 : 


HIET) E] http: / aestus 2/8. ioc 


例 2 

在 Nginx 的 配置 文件 中 添加 以 下 内 容 : 
location /img/ ( 

proxy pass http://192.168.3.140:80/; 
image filter buffer 500k; 

image filter crop 200 150; 

error page 415  - /empty; 

) 


location - /empty ( 
empty gif; 

) 

重新 载 入 配置 文件 后 再 次 访问 


HEW (Æ) http:/ 


$829 € location 中 随机 显示 文件 


如 果 想 在 众多 的 文件 中 随机 选择 一 个 文件 ， 无 论 是 html 文件 还 是 图 像 文 件 都 是 可 以 的 ， 如 
果 将 图 像 文件 作为 一 种 随机 显示 ， 那 么 这 个 功能 确实 不 错 。 要 启用 该 功能 ， 在 编译 Nginx 时 需要 
添加 --with-http_random_index_module 选 项 才能 启用 ,在 默认 安装 Nginx 中 是 没有 安装 该 模块 的 。 
1. 配置 示例 


location / ( 
random index on; 


) 


2. 指令 
该 模块 仅 提供 了 一 条 指令 ， 那 就 是 用 开启 这 个 功能 。 
指令 名 称 : random index 
语法 : random index [on|off] 
默认 值 : off 
使 用 环境 : location 
功能 : 如 果 在 一 个 指定 的 location 中 使 用 该 指令 ， 那 么 Nginx 将 会 扫描 给 定 目录 中 的 文件 ， 
对 于 每 一 次 的 访问 都 会 随机 给 出 一 个 文件 而 不 是 通常 的 index.html 文件 。 可 以 是 文本 
文件 (html、txt 等 ) 、 图 像 文件 GPG. BMP, GIF 和 PNG) 等 文件 类 型 。 需 要 注意 
的 是 ， 文 件 名 不 能 以 “.” 号 开头 ， 这 种 文件 不 会 被 读 取 。 
3. 使 用 配置 
在 Nginx 的 配置 文件 中 添加 以 下 配置 : 
location /txl { 
root /www/image 
random index on; 
5 
我 们 看 一 下 目录 /www/image/tx1 的 结构 : 


[root@mail txl]# tree 


1-- 1.gif 
1-- 2.gif 
EVA 

|-- 1.gif 
'-- 2.gif 
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1 directory, 160 files 
当 我 们 访问 http://www.xx.com/tx1 时 , 将 会 以 随机 的 方式 显示 头像 图 片 , 而 不 会 显示 出 v2 
目录 下 的 文件 ， 就 是 说 只 在 本 机 目录 搜索 ;如 果 我 们 访问 http://www.xx.com/tx1/v2 时 ， 那 么 


v2 目录 
承 的 。 


的 图 像 同样 被 随机 显示 ， 这 说 明 “random_index on” 在 同一 个 location 中 是 可 以 继 


$308 后 台 Nginx 服务 器 记录 原始 客户 端的 IP 地 址 


通过 这 个 模块 允许 我 们 改变 客户 端 请 求 头 中 客户 端 IP 地 址 值 (例如 ，X-Real-IP 或 
X-Forwarded-For ) . 

如 果 Nginx 工作 在 某 些 7 层 负 载 均衡 代理 后 面 ， 该 功能 对 于 Nginx 服务 器 非常 有 用 ， 由 于 客 
户 端 请 求 的 本 地 IP (就 是 客户 端的 请 求 地 址 ) 在 通过 7 层 代 理 时 被 添加 了 客户 端 IP 地 址 头 ， 因 
此 才 使 得 后 端的 Nginx 能 够 取得 震慑 客户 端的 IP 地 址 值 。 该 模块 在 默认 安装 时 并 没有 安装 ， 因 
此 如 果 要 使 用 该 模块 ， 那 么 在 编译 安装 时 需要 添加 --with-http_realip_ module 选项 。 

为 什么 使 用 该 模块 ， 它 的 意义 在 于 能 够 使 得 后 台 服 务 器 记录 原始 客户 端的 IP 地址 。 


1. 配置 示例 
set real ip from  192.168.1.0/24; 
set real ip from 192.168.2.1; 
real ip header X-Real-IP; 
2. 指令 
该 模块 仅 提供 了 两 条 指令 。 
指令 名 称 : set_real_ip_from 
Wik: set real ip from [the address|CIDR|"unix:"] 
默认 值 : none 
使 用 环境 : http, server, location 
功能 : 通过 该 指令 指定 信任 的 地 址 ， 将 会 被 蔡 代 为 精确 的 IP 地 址 。 从 0.8.22 版 本 后 也 可 以 
使 用 信任 的 UNIX 套 接 字 。 这 里 设置 的 IP 就 是 指 前 端 Nginx、Varnish 或 者 Squid 的 
IP 地 址 。 
指令 名 称 : real ip header 
语法 : real_ip_header [X-Real-IP|X-Forwarded-For] 
默认 值 : real_ip_header X-Real-IP 
使 用 环境 : http, server, location 
功能 : 该 指令 用 于 设置 使 用 哪个 头 来 替换 IP 地 址 。 如 果 使 用 了 X-Forwarded-For， 那 么 该 模 
块 将 会 使 用 X-Forwarded-For 头 中 的 最 后 一 个 IP 地 址 来 替换 前 端 代理 的 TP 地 址 。 
3. 使 用 实例 
在 下 面 的 实例 中 , 我 们 的 环境 是 这 样 的 : 有 两 台 Nginx 服务 器 ， 
前 端的 Nginx 被 用 做 代理 ， 而 后 端的 Nginx 用 于 提供 页 面 访问 ， 还 有 
= pdi Nginx: 192.168.7.10 
» Ji Nginx: 192.168.1.15 
= 客户 端 主机 : 218.239.201.36 


是 前 端 , 另 一 台 是 后 端 ， 


台 
台 客 户 端 ，IP 地 址 如 下 : 
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前 端的 Nginx 配置 如 下 。 
server ( 
listen 80; 


server name www.xx.com; 


location / ( 
root html; 
index index.html index.htm; 
charset  utf-8; 
H 


location /865 ( 
proxy pass  http://192.168.3.139:80/; 
proxy set header X-Real-IP$remote addr; 
proxy set header X-Forwarded-For $proxy add x forwarded for; 
proxy set header Host $host; 
proxy redirect off; 


后 端的 Nginx 配置 如 下 : 
server { 

listen 80; 

server name localhost; 


location / ( 
root  /var/www/html; 
index index.html index.htm; 


} 
访问 测试 
如 果 我 们 访问 http://www.xx.com/865， 没 问题 ， 可 以 是 正常 访问 。 访 问 日 志 如 下 。 
前 端 Nginx 的 日 志 : 


218.239.201.36 - - [30/Aug/2011:16:09:56 +0800] "GET /865/ HTTP/1.1" 200 
151 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 

后 端 Nginx 的 日 志 : 


192.168.7.10 - - [30/Aug/2011:16:09:56 +0800] "GET // HTTP/1.0" 200 151 "-" 
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 
Firefox/3.6.12 GTB7.1" 

我 们 看 到 在 后 端 Nginx 的 日 志 中 并 没有 记录 原始 客户 端的 IP 地 址 ， 而 是 记录 了 前 端 Nginx 
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fj IP Jia. 
如 果 将 后 台 Nginx 服务 器 的 配置 修改 为 : 


server { 
listen 80; 
server name localhost; 
set real ip from  192.168.3.0/24; 
set real ip from  100.100.0.0/16; 
real ip header X-Real-IP; 


location / ( 
root html; 


index index.html index.htm; 


然后 我 们 再 次 进行 访问 测试 。 
前 端 Nginx 的 日 志 : 
218.239.201.36 - - [30/Aug/2011:16:10:28 +0800 "GET /865/ HTTP/1.1" 304 0 


"Mozilla/5.0  ( Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12 ) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 


后 端 Nginx 的 日 志 : 


218.239.201.36 - - [30/Aug/2011:16:10:28 +0800] "GET // HTTP/1.0" 304 0 "-" 


"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 
Firefox/3.6.12 GTB7.1" 


可 见 ， 这 次 后 台 记 录 的 是 客户 端的 IP 地 址 。 
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首先 明白 一 下 什么 是 盗 链接 : 
盗 链 是 指 服务 提供 商 自己 不 提供 服务 的 内 容 , 通过 技术 手段 绕 过 其 他 有 利益 的 最 终 用 户 界面 
(如 广告 )， 直 接 在 自己 的 网 站 上 向 最 终 用 户 提供 其 他 服务 提供 商 的 服务 内 容 ， 骗 取 最 终 用 户 的 
浏览 和 点 击 率 。 受益 者 不 提供 资源 或 提供 很 少 的 资源 , 而 真正 的 服务 提供 商 却 得 不 到 任何 的 收益 。 
盗 链 形式 的 不 同 ， 可 以 简单 地 把 盗 链接 分 成 两 类 : 常规 盗 链接 和 分 布 式 盗 链 。 常 规 盗 链接 比 
较 初 级 ， 同 时 也 比较 常见 ， 具 有 一 定 的 针对 性 ， 只 盗用 某 个 或 某 些 网 站 的 链接 。 技 术 含量 不 高 ， 
实现 也 比较 简单 ， 只 需要 在 自己 的 页 面谈 入 别人 的 链接 即 可 。 分 布 式 盗 链接 是 盗 链 的 一 种 新 的 形 
式 ， 系 统 设计 复杂 ， 难 度 相 对 较 大 。 这 种 盗 链接 一 般 不 针对 某 一 个 网 站 ， 互 联网 上 任何 一 台 机 器 
都 有 可 能 成 为 盗 链接 的 对 象 。 服 务 提供 商 一 般 会 在 后 台 设 置 专门 程序 (Spider) 在 Internet 上 抓 
取 有 用 的 链接 ， 然 后 存储 到 自己 的 数据 库 中 。 而 对 于 最 终 用 户 的 每 次 访问 ， 都 将 其 转化 为 对 已 有 
数据 库 的 查询 ,被 查询 到 的 URL. 就 是 被 盗 链 的 对 象 。 由 于 对 文件 的 访问 已 经 被 浏览 器 屏蔽 掉 了 ， 
所 以 最 终 用 户 感觉 不 到 所 访问 的 链接 是 被 盗 取 的 链接 。 
一 一 来 自 互联 网 
可 见 ， 如 果 你 的 网 站 被 盗 链 后 ， 你 就 会 变 成 一 个 为 他 人 服务 的 机 器 了 (你 好 无 私 呀 ! ) 。 那 
么 在 Nginx 下 怎么 解决 这 个 问题 呢 ? 
在 这 里 我 们 将 会 了 解 到 可 以 使 用 三 种 方法 解决 盗 链 ， 即 使 用 Referer 模块 、AccessKey 模块 
或 者 是 Secure Link 模块 。 


EXEN 使 用 Referer 模块 


Referer 模块 提供 了 一 条 指令 valid_referers， 它 的 目的 是 检查 来 自 于 客户 端 请 求 的 Referer 
HTTP 头 ， 并 且 可 能 会 拒绝 基于 该 值 的 请 求 。 如 果 Referer 被 认为 无 效 ， 那 么 $invalid_referer 设 
置 为 1。 

要 知道 欺骗 一 个 Referer HTTP 头 是 非常 简单 的 过 程 ， 因 此 检查 客户 端 请 求 的 Referer 并 不 能 
作为 一 个 安全 措施 ， 只 能 防止 一 部 分 这 类 人 的 行为 ， 所 以 使 用 该 模块 不 能 100% 地 阻止 盗 链 请 求 。 

1. 配置 示例 

我 们 看 一 下 官方 给 的 一 个 例子 : 

location /photos/ ( 


valid referers none blocked www.mydomain.com mydomain.com; 


if ($invalid referer) { 
return 403; 


) 
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指令 valid_referers 会 对 来 源 进行 判断 ， 如 果 不 属 于 它 的 值 ， 那 么 对 于 变量 
$invalid_referer， 如 果 发 现 Referer 无 效 ， 则 返回 一 个 错误 代码 。 
2. 指令 
该 模块 仅 提供 了 一 条 指令 一 valid_referers、 一 个 变量 $invalid_referer。 
指令 名 称 : valid_referers 
语法 : valid referers [none|blocked|server names]... 
默认 值 : no 
使 用 环境 : server, location 
功能 : 该 指令 会 根据 Referer 头 来 指定 $invalid_referer 变量 的 值 ，0 或 者 1， 可 以 通过 该 指 
令 来 实现 防止 盗 链 ， 如 果 Referer 头 没有 出 现在 由 valid_referers 指令 指定 的 列表 中 ， 
那么 变量 $invalid_referer 的 值 为 1。 
相关 参数 如 下 : 
= none: “Referer” 头 缺席 (absence) 被 认为 是 有 效 的 ; 
a blocked: 由 防火 墙 伪装 的 Referrer ， 例 如 “Referer: XXXXXXX” 也 被 认为 是 有 效 的 ; 
a server names: 被 指定 的 服务 器 名 字 被 认为 是 有 效 的 Referer。 它 的 值 是 一 个 列表 ， 可 以 
列举 一 个 或 者 多 个 服务 器 ,在 Nginx 的 0.5.33 版 本 之 后 ， 可 以 在 服务 器 名 字 中 使 用 * 号 。 
3. 使 用 实例 
我 们 看 下 面 的 配置 : 
location ~* \. (gif|jpg|png|bmp|swf|flvimp4|mp3) $ ( 


valid referers none blocked www.tl.com www.t2.com; 
if ($invalid referer) { 
rewrite ^/ http://www.tl.com/403.html; 
) 
} 


在 该 配置 中 ， 对 于 图 片 、 视 频 及 音乐 格式 的 文件 而 言 禁止 盗 链 。 
由 于 这 个 模块 不 是 很 有 用 ， 因 此 在 这 里 就 不 再 举例 了 。 


Eg 使 用 AccessKey 模块 


下 面 认识 一 个 新 模块 一 一 HttpAccessKeyModule， 该 模块 没有 在 Nginx 的 发 布 中 包含 。 

该 模块 会 拒绝 用 户 访问 ， 除 非 在 请 求 的 URL 中 包含 访问 key, key 可 能 是 远程 的 IP 地 址 或 
者 是 其 他 的 变量 , 因此 这 样 可 以 限制 某 些 用 户 进行 动态 下 载 。 换 句 话 说 就 是 使 用 了 “访问 令 牌 ”， 
这 样 不 知道 令 牌 的 人 则 无 法 访问 ， 因 此 可 以 很 好 地 控制 客户 端的 下 载 行为 。 

1. 配置 示例 

location /download { 


accesskey on; 
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accesskey hashmethod md5; 
accesskey arg "key"; 


accesskey signature  "mypass$remote addr"; 


) 


客户 端 可 能 会 指向 ， 例 如 : 
http://example.com/download/file.zip?key=09093abeac094 
2. 安装 模块 
首先 下 载 源 代码 ginx-accesskey-2.0.3.tar.gz: 
[root@mail ~]# wget http://wiki.nginx.org/images/5/51/Nginx-accesskey 
-2.0.3.tar.gz 
解压 : 
[root@mail ~]# tar -zxvf Nginx-accesskey-2.0.3.tar.gz 
nginx-accesskey-2.0.3/ 
nginx-accesskey-2.0.3/config 
nginx-accesskey-2.0.3/ngx http accesskey module.c 
比较 简单 ， 只 有 两 个 文件 ， 编 辑 “config” 文 件 : 
[root@mail nginx-accesskey-2.0.3]# vi config 
USE MD5-YES 
USE SHA1-YES 
ngx addon name-ngx http accesskey module 
HTTP MODULES-"SHTTP MODULES ngx http accesskey module" 
NGX ADDON SRCS="$NGX ADDON SRCS 
$ngx addon dir/ngx http accesskey module.c" 
在 第 4 行 找到 字符 串 “$HTTP ACCESSKEY MODULE ”， 然 后 再 利用 字符 串 
*ngx http accesskey module" H HEC. 
最 后 一 步 ， 那 就 是 编译 安装 该 模块 : 


./configure --prefix-/usr/local/nginx0.8.53/ --add-module-/root/nginx 


-accesskey-2.0.3 


注意 在 启动 Nginx 时 ， 如 果 出 现 以 下 错误 而 不 能 够 启动 时 ， 那 肯定 是 没有 将 字符 串 


“$HTTP_ACCESSKEY_MODULE” #4%% “ngx_http_accesskey_module”, 2%: 替换 
后 不 再 有 “$”。 
2010/12/09 12:55:12 [emerg] 27975#0: unknown directive "accesskey" in 


/usr/local/nginx0.8/conf/sites-enabled/mail.tl.com:9 
3. 指令 
Accesskey 模块 提供 了 以 下 四 条 指令 。 


指令 名 称 : access key 
语法 : accesskey [on|off] 
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默认 值 : accesskey off 
使 用 环境 : main，server，location 
功能 : 启用 access-key 限制 功能 
指令 名 称 : accesskey arg 
语法 : accesskey arg "string" 
SHAH: accesskey “key” 
使 用 环境 : main, server, location 
功能 : URL 参数 包含 的 访问 key. 
指令 名 称 : accesskey hashmethod 
语法 : accesskey hashmethod [md5|sha1] 
默认 值 : accesskey hashmethod md5 
使 用 环境 : main, server, location 
功能 : 创建 key 使 用 MD5 还 是 SHA-1. 
指令 名 称 : accesskey_signature 
语法 : accesskey signature “string” 
默认 值 : accesskey signature *$remote addr" 

使 用 环境 : main, server, location 

功能 : 将 该 字符 串 生成 哈 希 值 以 便 建立 访问 key。 默 认 产 生 的 key， 包 括 客户 端 唯一 的 IP 地 

址 ， 为 了 更 有 把 握 ， 也 可 包含 一 个 密码 短语 (asecret phrase) ， 将 它 集成 在 key 中 
(例如 "myPassWord$remote_addr") . 

4. 使 用 实例 

我 们 在 Nginx 配置 文件 中 添加 以 下 配置 : 

location /download { 

accesskey on; 

accesskey hashmethodmd5; 

accesskey arg "key"; 

accesskey signature "12345$remote addr"; 

) 

访问 测试 

我 们 首先 用 传统 的 方法 “http://192.168.3.139/download/hbcms last_release.zip” 下 载 。 在 
浏览 器 中 输入 以 下 地 址 访问 : 
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@)http://192.168.3.139/download/hbcms_last_release.zip 


perepre... | 图] BEM... $A poetes... $$ Goode |B) http... |) 网 页 无.… 


403 Forbidden 


nginx/0. 8. 53 


可 见 被 禁止 访问 。 

然后 通过 以 下 的 方式 访问 : 

在 http://192.168.3.139/download/hbcms last releasezip 的 后 面 紧 跟 上 字符 串 : 
“?key=225fd95f28277c77db60931876d27575”。 


192. 168. 3. 139/downl oud/hbens_last_release. rip?key=225£495£28277 c77 db80931876427575 


You have chosen to open 


J nens last release. rip 


which is a: WinRAR ZIP 档案 文件 
fron: http://192. 168.3. 139 


What should Firefox do with this file? 


© Open with | WinRAR ZIP (default) 
© Save File 


[ Do this automatically for files like this from now on. 


没 问 题 ， 可 以 下 载 。 怎 么 回 事 呢 ? 在 正常 的 下 载 地 址 后 添加 了 什么 东西 呢 ? dE 
“ http://192.168.3.139/download/hbcms last release.zip?key-225fd95f28277c77db60931876 
d27575” 尾 部 的 这 个 字符 串 就 是 一 个 验证 的 字符 串 。 

它 是 这 么 来 的 ， 我 们 看 一 下 服务 器 端的 设置 : 

location /download { 

accesskey on; 

accesskey hashmethod md5; 

accesskey arg "key"; 

accesskey signature"12345$remote addr"; 

) 

在 上 面 的 设置 中 ， 我 们 使 用 的 哈 希 方法 为 md5，URL 参数 包含 的 访问 key Jg "key" , Bldg 
令 accesskey arg 的 默认 值 ， 生 成 签名 的 字符 串 为 “12345$remote addr”， 为 了 测试 ， 我 们 使 
用 一 个 PHP 的 md5 O 函数 来 生成 该 散 列 值 

[root@mail ~]# vi get.php 

«?php 
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$secret = "12345"; 

$m — md5 ($secret."192.168.3.248") ; 
echo $m; 

echo "in"; 

?» 

执行 该 脚本 : 

[root@mail ~]# php get.php 


225fd95f28277c77db60931876d27575 

[root@mail ~]# 

这 便 是 我 们 key 之 后 的 散 列 值 。 

我 们 在 浏览 器 中 输入 散 列 值 的 方法 仅仅 是 为 了 证 实 一 下 它 的 有 效 性 一 一 可 以 防止 盗 链 , 而 事 
实 上 并 不 会 这 么 去 访问 。 真正 的 访问 是 由 程序 来 访问 的 , 如 果 你 是 Java 环境 , 那么 可 以 使 用 Java 
程序 来 访问 ， 如 果 你 是 PHP 环境 ， 那 么 可 以 使 用 PHP 程序 来 访问 ， 这 个 我 就 不 多 说 了 ， 那 是 程 
序 开发 的 事 了 。 


EXE 使 用 SecureLink 模块 


SecureLink 模块 用 于 为 所 需 的 安全 性 “ 令 牌 ”计算 和 检查 请 求 URL。 在 0.7.18 版 本 以 上 的 
Nginx 中 提供 了 该 模块 ， 该 模块 在 Nginx 的 默认 安装 中 没有 包含 在 内 ， 因 此 ， 如 果 想 使 用 该 模块 
则 需要 在 configure 时 指定 --with-http_secure_link_ module 选项 。 对 于 0.8.50 之 后 的 版 本 ， 因 添 
加 了 secure_link_md5 指令 和 secure link expires 变量 ， 因 此 ， 指 令 secure_link_secret BAA 
成 使 用 了 。 

1. 配置 示例 

示例 1 

location /prefix/ ( 
secure link secret secret word; 


# If the hash is incorrect then $secure link has the value of the null 
string. 
if ($secure link = "") { 
return 403; 
) 


# This needs to be here otherwise you'll get a 404. 
rewrite ^ /prefix/$secure link break; 
) 
示例 2 
location /p/ ( 
## This must match the URI part related to the MD5 hash and expiration time. 
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secure link $arg st,$arg e; # this must match the URI part related 


## This is how the MD5 hash is built from a secret token, an URI and an 
## expiration time. 


secure link md5 segredo$uri$arg e; # 'segredo' is the secret token 


## If the hash is incorrect then $secure link is a null string. 
if ($secure link - "") ( 

return 403; 

} 


## The current local time is greater than the specified expiration time. 
if (Ssecure_link = "0") { 
return 403; 


j 


## If everything is ok $secure link is 1. 

## This needs to be here otherwise you'll get a 404. 

rewrite ^/p/ (.*) $ /p/$1 break; 

) 

在 这 个 配置 中 ， 我 们 最 终 会 通过 以 下 URL 访问 : 

http://example.com/p/files/top secret.pdf?st-PIrEk4JX5gJPTGmvqJG41lg&e-1 

324527723 
在 这 个 URL 中 有 两 处 看 起 来 不 自然 : 

-处 是 st=PIrEk4JX5gJPTGmvqJG41g, 另 一 处 是 e=1324527723, 这 两 个 参数 会 被 传递 到 
服务 器 端 ， 然 后 通过 相应 的 参数 会 获取 这 些 值 。 对 于 这 些 值 的 使 用 ， 后 面 会 讲 到 ， 我 们 现在 主要 
分 析 这 些 值 是 怎么 来 的 。 下 面 的 值 都 是 通过 在 命令 行 中 计算 出 的 ,如 果 在 具体 的 应 用 中 则 都 是 通 
过 具体 的 语言 自动 计算 得 出 。 

要 构建 上 面 的 哈 希 值 ， 可 以 使 用 PHP 语言 (当然 其 他 语言 也 是 可 以 的 ) ， 例 如 下 面 是 在 命 
令 行 中 使 用 PHP 生成 哈 希 值 : 

[root@mail gz]# php -r 'print str replace ("-", "",strtr (base64 encode 
(md5 ("segredo/p/files/top secret.pdf1324527723", TRUE) ) , "+/", "- ")) 
"An";t 

PIrEk4JX5gJPTGmvqJG41g 

如 上 所 示 ， 加 粗 的 一 行 便 是 MDS 哈 希 值 。 当 然 如 果 你 运行 着 Web 应 用 ， 那 么 这 个 值 必须 靠 
自动 生成 ， 而 不 能 像 这 样 通过 手动 命令 行 来 操作 。 


需要 注意 的 是 ，MD5 哈 希 格式 为 二 进 制 格式 ， 因 此 要 进行 Base64 编码 。 


对 于 生存 期 ， 我 们 可 以 通过 PHP 的 time © 函数 来 实现 ， 当 然 也 可 使 用 其 他 语言 来 实现 ， 
为 了 获取 Unix epoch 时 间 格 式 ， 在 这 里 我 们 可 以 通过 Linux 命令 计算 出 : 


Pras ENHEEEEEEN 


[root@mail gz]# date +%s -d "December 22, 2011 12:22:03" 

1324527723 

也 许 你 会 问 ， 这 个 “December 22, 2011 12:22:03” 时 间 是 如 何 推算 出 来 的 ， 同 样 是 使 用 
date: 

[root@mail gz]# date -d 81324527723 

Thu Dec 22 12:22:03 CST 2011 


2. 指令 
Secure Link 模块 提供 了 以 下 3 条 指令 。 
指令 名 称 : secure_link_secret 
语法 : secure link secret secret word 
默认 值 : none 
使 用 环境 : location 
功能 : 该 指令 用 于 指定 一 个 密码 ， 该 密码 被 用 于 MD5 哈 希 生成 校 验 请 求 。 一 个 完整 的 被 保 
护 的 连接 格式 ， /prefix/MD5 hash/reference. 
这 里 的 MDS 哈 希 值 就 是 由 该 指令 指定 的 secret word 密码 生成 ， 然 后 利用 它 来 保护 安全 连 
TE URI. 
例如 ,我 们 想 保护 位 于 目录 p 下 的 文件 top_secret_file.pdf， 那 么 我 们 和 
件 中 添加 以 下 配置 : 
location /p/ ( 
secure link secret segredo; 


要 在 Nginx 的 配置 文 


# If the hash is incorrect then $secure link has the value of the null string. 
if ($secure link = "") ( 
return 403; 


) 


# This needs to be here otherwise you'll get a 404. 
rewrite ^ /p/$secure link break; 
) 

我 们 可 以 通过 使 用 openssl 目录 行 工具 来 计算 MDS 哈 希 值 ， 具 体 的 做 法 是 这 样 的 : 
[root@mail gz]# echo -n 'top secret file.pdfsegredo' | openssl dgst -md5 
0849e9c72988£118896724a0502b92a8 

我 们 看 到 ， 被 MD5 计算 的 字符 不 仅仅 是 指令 secure link secret 指定 的 segredo 密码 ， 还 有 

被 访问 文件 的 文件 名 称 。 

在 计算 出 这 个 值 后 ， 才 可 以 使 用 以 下 的 URL 进行 访问 (这 已 经 是 一 个 被 保护 的 URL) : 

http://example.com/p/0849e9c72988f118896724a0502b92a8/top secret file.pdf 

而 采用 通常 的 方法 : 

http://example.com/p/top secret file.pdf 

是 无 法 访问 到 文件 的 。 
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需要 注意 的 还 有 一 点 ， 那 就 是 不 要 出 现 以 下 的 使 用 方法 : 
location / ( 
# This is wrong, wrong, wrong. It's a root path! 
secure link secret segredo; 
iI 
} 
该 配置 之 所 以 错 ， 就 是 因为 它 对 根 路 径 实施 了 保护 ， 这 是 不 可 以 的 。 因 此 ， 仅 能 对 非 根 的 路 
径 进 行 安全 连接 保护 。 
指令 名 称 : secure_link 
语法 : secure link md5 hash[expiration time] 
默认 值 : none 
使 用 环境 : location 
功能 : 该 指令 指定 了 MDS 哈 希 值 和 连接 URI 的 生存 期 时 间 。 这 个 md5_hash 应 该 使 用 Base64 
进行 编码 ; expiration_time 是 UNIX epoch 格式 的 时 间 (1 小 时 为 3600 秒 ， 一 个 基 
准 日 (也 称 纪元 日 ，epoch day) 是 86400 秒 ， 头 秒 没 有 计算 在 内 。 多 数 UNIX 系统 
将 时 间 鹤 以 一 个 32 位 整 型 数 进行 保存 , 这 可 能 会 在 2038 年 1 月 19 日 产生 一 些 问题 
(Y2038 问题 ) ) 。 如 果 没 有 指定 expiration_time， 那 么 连接 永 不 过 期 。 
指令 名 称 : secure link_md5 
语法 : secure link md5 secret token concatenated with protected uri 
默认 值 : none 
使 用 环境 : location 
功能 :该 指令 指定 了 一 个 被 MDS 哈 希 计算 的 字符 串 ， 字 符 串 中 可 以 使 用 变量 ， 计 算 所 得 出 
的 哈 希 值 会 与 指令 secure link 中 给 定 的 md5_hash 值 进 行 比较 , 如 果 它 们 一 致 ,那么 
变量 $secure_link 的 值 将 会 等 于 1， 否则， 将 会 是 一 个 空 字符 串 。 
3. 变量 
SecureLink 模块 提供 了 以 下 两 个 变量 。 
变量 名 称 : $secure link 
功能 :该 变量 的 值 依赖 于 是 否 使 用 secure link secret 指令 ， 如 果 使 用 该 指令 ， 那 么 当 请 求 
的 URI 正确 ， 例 如， 匹配 MDS 哈 希 ， 那 么 $secure_link 等 于 被 保护 的 URI， 和 否则 为 空 
字符 串 ， 如 果 使 用 了 secure link 指令 和 secure link md5 指令 ， 当 请 求 的 URI 正确 ， 
例如 ， 匹 配 MDS 哈 希 ， 那 么 $secure link 等 于 1。 如 果 当 前 的 本 地 时 间 超 过 
$expiration_time 时 间 ， 那 么 $secure link 为 0， 否 则 为 空 字符 串 。 
变量 名 称 : $secure_link_expires 
功能 :如 果 指 定 了 生存 期 ， 那 么 该 变量 的 值 等 于 $expiration_time。 
4. 实用 实例 
在 这 里 我 们 举 两 个 例子 ， 一 个 是 针对 secure link md5 指令 的 使 用 ， 另 一 个 是 针对 不 推荐 使 
用 的 指令 secure link secret, 虽然 这 种 方法 已 经 不 赞成 使 用 了 , 但 是 根据 我 们 具体 的 使 用 环境 还 
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是 可 以 使 用 的 ， 简 单 有 简单 的 好 处 。 


实例 1 
在 Nginx 中 添加 以 下 配置 内 容 : 
server { 


listen 80; 


server name www.xx.com; 


location / { 
root html; 
index index.html index.htm; 
H 
location /pic/ { 
secure link Sarg st,$arg e; 
secure link md5 lzbzd8123$uri$arg e; 


if ($secure link = "") ( 
return 403; 


) 


if ($secure link = "0") { 
return 403; 


) 


rewrite ^/pic/ (.*) $ /pic/$1 break; 
) 
下 面 我 们 通过 以 下 URL 访问 : 
http://www.xx.com/pic/w2-2-7-4-1.jpg 
浏览 器 显示 的 当然 是 “403 Forbidden” 了 ， 这 里 就 不 再 截图 了 。 下 面 看 一 下 Nginx 的 访问 
日 志 : 
[root@mail logs]# tail -f access.log 
192.168.3.248 - - [31/Aug/2011:11:01:27 +0800] "GET /pic/w2-2-7-4-1.jpg 
HTTP/1.1" 403 168 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; 
rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 
下 面 我 们 再 通过 以 下 URL 访问 : 
http://www.xx.com/pic/w2-2-7-4-1.jpg?st=0qoAC gmNk3uDv8Fb4ZASw&e=13561501 
23 
生成 哈 希 值 : 
[root@mail gz]# php -r 'print str replace ("-", "",strtr (base64 encode 
(md5 ("1zbzd6123/pic/w2-2-7-4-1.jpg1356150123", TRUE)), "+/", "- ")) ."An";" 
OqoAC gmNk3uDv8Fb4ZASw 
生成 有 效 的 生存 期 。 


m 
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[root@mail gz]# date +%s -d " December 22, 2012 12:22:03" 

1356150123 

看 一 下 访问 日 志 

192.168.3.248 - - [31/Aug/2011:11:01:40 +0800] "GET /pic/w2-2-7-4-1.jpg?st 

=0qoAC gmNk3uDv8Fb4ZASw&e-1356150123 HTTP/1.1" 200 29571 "-" "Mozilla/5.0 
(Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 
GTB7.1" 

访问 响应 代码 为 200， 可 见 访问 成 功 。 

在 这 个 例子 中 我 们 使 用 手动 的 方式 生成 了 哈 希 值 和 生存 期 。 同样 我 们 可 以 将 这 些 工 作 封装 在 
PHP 或 者 是 其 他 语言 构成 的 程序 中 来 自动 完成 。 这 些 工作 就 不 是 运 维 所 做 的 了 , 那 是 开发 人 员 的 
事情 了 《可 千 万 别 和 我 说 你 还 兼 做 开发 人 员 ! ) o 

实例 2 

在 Nginx 的 配置 文件 中 添加 以 下 配置 内 

server { 

listen 80; 


server name www.xx.com; 


location / { 
root html; 
index index.html index.htm; 


} 


location /pic/ { 
secure link secret lzbzd@123; 


if ($secure link = "") ( 
return 403; 


) 


rewrite ^ /pic/$secure link break; 
) 
我 们 通过 以 下 URL 地 址 访问 : 
http://www.xx.com/pic/w2-2-7-4-1.jpg 
浏览 器 显示 的 当然 是 “403 Forbidden” 了 ， 这 里 就 不 再 截图 了 。 下 面 看 一 下 Nginx 的 访问 
日 志 : 
[rootGmail logs]# tail -f access.log 
192.168.3.248 - - [31/Aug/2011:13:02:06 +0800] "GET /pic/w2-2-7-4-1.jpg 
HTTP/1.1" 403 570 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; 
SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 
我 们 再 通过 以 下 URL 地 址 访问 : 
http: //www.xx.com/pic/9c611322a0795492c09b5£4c9a02c3b6/w2-2-7-4-1. jpg 


284 


$31 
Riss HEN 


首先 生成 MD5 哈 希 值 ， 然 后 再 访问 : 
[root@mail gz]# echo -n 'w2-2-7-4-1.jpglzbzd8123' | openssl dgst -md5 
9c611322a0795492c09b5f4c9a02c3b6 


这 是 我 们 的 访问 日 志 : 
[root@mail logs]# tail -f access.log 
192.168.3.248 - - [31/Aug/2011:13:04:11 +0800] "GET /pic/9c611322a0795492 


c09b5f4c9a02c3b6/w2-2-7-4-1.jpg  HTTP/1.1" 200 29571 "-" "Mozilla/4.0 
(compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 


可 以 看 到 访问 响应 代码 为 200， 即 访问 成 功 。 
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Æ Nginx 服务 器 中 要 想 提供 HTTPS 服务 ， 那 么 需要 安装 SSL 模块 。 下 面 的 篇 幅 中 我 将 会 了 
解 到 该 模块 。 


EXE ses 


= 从 0.8.21 和 0.7.62 版 本 开始 ， 通 过 “-V” 参 数 可 以 显示 出 SNI 状态 ; 

=» 从 0.7.14 版 本 后 ，“listen ”指令 开始 支持 “ssl”; 

a )05.32 版 本 后 ， 支 持 SNI; 

a 从 0.5.6 版 本 后 ， 开 始 支持 共享 SSL 会 话 缓存 ; 

= ”版 本 0.7.65, 0.819 及 以 上 : 默认 的 SSL 协议 是 SSLv3 和 TLSv1; 

= (RA 0.7.64，0.8.18 及 以 上 : 默认 的 SSL 协议 是 SSLv2，SSLv3， 和 TLSv1; 

= Jk 0.7.65, 0.820 及 以 上 : 默认 的 SSL 密码 是 “HIGH:!IADH:IMD5”; 

= JW 0.8.19: 默认 的 SSL 密码 是 “ALL:IADH:RC4+RSA:+HIGH:+MEDIUM”; 

= JW 0.7.64, 0.818 及 以 上 : 默认 的 SSL 密码 是 “ALL:!ADH:RC4+RSA:+HIGH: 
+MEDIUM:+LOW:+SSLV2:+EXP”。 


EXD 安装 ssL 服务 


SSL 模块 在 默认 情况 下 不 会 被 包含 ， 因 此 ， 如 果 要 使 用 该 模块 ， 那 么 在 编译 安装 Nginx 时 必 
须 明 确 指定 --with-http_ssL module 参数 。 另 外 ， 该 模块 需要 OpenSSL 库 和 相关 的 开发 包 ， 即 
libssl-dev， 或 者 是 类 似 的 包 。 


[root@mail nginx-1.0.2]# ./configure --prefix-/usr/local/nginx-1.0.2-ssl 
--with-http ssl module 


要 配置 一 个 HTTPS 服务 器 ， 必 须 在 server 区 段 中 开启 SSL 协议 ， 并 且 需 要 指定 服务 器 证 书 
和 私 钥 文件 的 位 置 : 

server ( 

listen 443; 

Server name www.nginx.com; 

ssl on; 

Ssl certificate www.nginx.com.crt; 

Ssl certificate key www.nginx.com.key; 

ssl_protocolsSSLv3 TLSv1; 

Ssl ciphers HIGH: !ADH:!MD5; 
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服务 器 证 书 是 一 个 公共 实体 (public entity) ， 它 将 会 被 发 送 到 每 一 个 连接 到 服务 器 的 客户 
Sits 私 钥 是 一 个 安全 实体 (ecure entity) ， 并 将 该 文件 存储 在 一 个 受 限 访问 的 文件 中 ， 但 它 必须 
E 够 被 Nginx 的 master 进程 可 读 。 私 钥 可 以 与 证 书 交 蔡 地 存储 在 同一 个 文件 中 : 

Ssl certificate www.nginx.com.cert; 
Ssl certificate key www.nginx.com.cert; 

在 这 种 情况 下 ， 该 文件 访问 权限 也 应 该 受到 约束 ， 尽 管 私 钥 与 证 书 存 储 在 同一 个 文件 ， 但 是 
仅 有 证 书 被 发 送 到 客户 端 。 

间 令 “ssl_protocols” 和 “ssl_ciphers” 可 以 设 定 限制 用 于 连接 SSL 协议 的 版 本 及 强壮 性 的 
密码 。 自 从 Nginx 0.8.20 版 本 以 来 ， 默认 使 用 “ssl_protocols SSLv3 TLSv1” 和 “ssl_ciphers 
HIGH:IADH:IMD5”， 因 此 ， 它 们 仅 需 要 在 Nginx 早期 的 版 本 中 设置 。 

在 这 个 例子 中 ， 为 了 减少 CPU 负载 ， 将 其 指 到 一 个 worker 进程 ， 并 且 启 用 了 keepalive。 

当 使 用 证 书 链 文件 时 ， 只 需要 将 另外 的 证 书 追 加 到 .crt 文件 (在 上 例 中 是 cret.pem) ， 将 服 
务 器 证 书 放置 在 文件 的 开始 部 分 ， 否 则 公 钥 和 私 钥 无 法 进行 匹配 。 

另外 ， 自 从 0.7.14 版 本 之 后 , 启用 SSL 首选 连接 的 方法 要 在 listen 指令 中 添加 ssl 参数 , 例如 : 

0.7.14 版 本 以 后 通常 将 ssl 参数 使 用 到 listen 指令 中 : 


server { 


listen 443 default server ssl; 
ssl certificate /usr/local/nginx/conf/cert.pem; 
Ssl certificate key /usr/local/nginx/conf/cert.key; 


1. 配置 示例 


worker processes 1; 
http ( 
server ( 
listen 443; 
ssl on; 
Ssl certificate /usr/local/nginx/conf/cert.pem; 
ssl certificate key /usr/local/nginx/conf/cert.key; 
keepalive timeout70; 
} 
) 


2. 指令 

SSL 模块 提供 的 指令 较 多 ， 有 以 下 14 条 指令 。 
指令 名 称 : ssl 

语法 : ssl[on|off] 

默认 值 : ssl off 
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使 用 环境 : http，server 
功能 :启用 HTTPS 服务 器 。 
指令 名 称 : ssl_certificate 
语法 : ssl_certificate file 
默认 值 : ssl certificate cert.pem 
使 用 环境 : http, server 
功能 : 该 指令 用 于 为 虚拟 主机 指定 包含 证 书 的 文件 ， 使 用 PEM 格式 ， 这 个 文件 也 可 以 包含 
其 他 证 书 和 服务 器 的 私 钥 。 从 0.6.7 版 本 后 ， 指 定 该 文件 的 路 径 要 依赖 于 Nginx 的 配 
置 文件 nginx.conf 所 在 的 路 径 。 
指令 名 称 : ssl_certificate_key 
语法 : ssl certificate key file 
默认 值 : ssl certificate key cert.pem 
使 用 环境 : http, server 
功能 : 该 指令 用 于 为 虚拟 主机 指定 包含 私 钥 的 文件 ， 使 用 PEM 格式 。 从 0.6.7 版 本 后 ， 指 定 
该 文件 的 路 径 要 依赖 于 Nginx 的 配置 文件 nginx.conf 所 在 的 路 径 。 
指令 名 称 : ssl_client_certificate 
语法 : ssl client certificate file 
默认 值 : none 
使 用 环境 : http，server 
功能 : 该 指令 用 于 指定 了 包含 CA〈 根 ) 证 书 的 文件 ， 使 用 PEM 格式 。 它 的 功能 在 于 确认 客 
户 端 证 书 。 
指令 名 称 : ssLdhparam 
语法 : ssl_dhparam file 
默认 值 : none 
使 用 环境 : http，server 
功能 : 该 指令 用 于 指定 一 个 包含 Diffie-Hellman 密 钥 协议 的 加 密 参 数 ， 使 用 PEM 格式 ， 用 
于 服务 器 和 客户 端的 会 话 密 钥 交换 。 
指令 名 称 : ssl ciphers 
语法 : ssl ciphers openssl cipherlist spec 
例如 : ssl ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
默认 值 : ssLciphers ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
使 用 环境 : http，server 
功能 : 为 建立 安全 连接 ， 该 指令 用 于 指定 一 套 服务 器 支持 的 加 密 方式 ， 使 用 OpenSSL 格式 。 
如 果 想 查看 Nginx 所 在 平台 支持 的 OpenSSL， 那 么 可 以 执行 openssl ciphers， 例 如 : 
[root@mail conf]# openssl ciphers 
DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:EDH-RSA-DES-CBC3-SHA:E 
DH-DSS-DES-CBC3-SHA: DES-CBC3-SHA: DES-CBC3-MD5 : DHE-RSA-AES128-SHA:DHE-DSS-A 
ES128-SHA:AES128-SHA:RC2-CBC-MD5:DHE-DSS-RC4-SHA: EXP-KRB5-RC4-MD5 : EXP-KRB5 
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-RC4-SHA: KRB5-RC4-MD5 : KRB5-RC4-SHA : RC4-SHA: RC4—MD5 : RC4-MD5 : KRB5-DES-CBC3-M 
D5:KRB5-DES-CBC3-SHA:EXP1024-DHE-DSS-DES-CBC-SHA:EXP1024-DES-CBC-SHA:KRB5- 
DES-CBC-MDS5 : KRB5 -DES-CBC-SHA : EDH-RSA-DES-CBC-SHA : EDH-DSS-DES-CBC-SHA : DES-C 
BC-SHA: DES-CBC-MD5 : EXP1024-DHE-DSS-RC4-SHA:EXP1024-RC4-SHA:EXP-KRB5-RC2-CB 
C-MD5:EXP-KRB5-DES-CBC-MD5 : EXP-KRB5-RC2-CBC-SHA: EXP-KRB5-DES-CBC-SHA:EXP-E 
DH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA : EXP-RC2-CBC-MD5 
:EXP-RC2-CBC-MD5 : EXP-RC4-MD5 :EXP-RC4-MD5 
指令 名 称 : ssl cri 
语法 : ssl_crl file 
默认 值 : none 
使 用 环境 : http，server 
功能 : 该 指令 在 Nginx 的 0.8.7 版 本 中 开始 使 用 ， 也 就 是 说 只 有 该 版 本 之 后 的 Nginx 才 可 以 
使 用 该 指令 。 其 功能 在 于 指定 一 个 吊销 证 书 列 表 的 文件 名 ， 同 样 使 用 PEM 格式 ， 它 
可 以 被 用 于 检查 吊销 证 书 状 态 。 
指令 名 称 : ssl prefer server ciphers 
语法 : ssl prefer server ciphers [on|off] 
SR fi: ssl prefer server ciphers off 
使 用 环境 : http, server 
功能 :对 于 依赖 于 SSLv3 和 TLSv1 协议 的 服务 器 密码 ， 将 会 优先 于 客户 端 密码 。 
指令 名 称 : ssl protocols 
语法 : ssl protocols [SSLv2] [SSLv3] [TLSv1] 
默认 值 : ssl protocols SSLv2 SSLv3 TLSv1 
使 用 环境 : http, server 
功能 : 该 指令 用 于 启用 指定 的 协议 版 本 。 
指令 名 称 : ssl_verify_client 
语法 : ssl verify client on|offloptional 
默认 值 ，ssl_verify_client off 
使 用 环境 : http, server 
功能 : 该 指令 用 于 设置 启用 客户 端 验 证 。 参数 optional 的 功能 在 于 指出 即使 服务 器 端 有 效 仍 
使 用 客户 端 自 己 的 证 书 来 验证 。 在 以 前 的 版 本 0.8.7 和 0.7.63 中 使 用 的 是 ask 参数 。 
指令 名 称 : ssl_verify_depth 
语法 : ssl_verify_depth number 
默认 值 : ssl_verify_depth 1 
使 用 环境 : http，server 
功能 : 该 指令 用 于 设置 服务 器 按 序 检查 客户 端 提供 的 证 书 链 的 长 度 。 
指令 名 称 : ssl session cache 
语法 : ssl session cache off|none|builtin:size 和 /或 shared:name:size 
默认 值 : ssl session cache off 
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使 用 环境 : http，server 

功能 : 该 指令 用 于 设置 缓存 的 类 型 和 大 小 ， 用 于 存储 SSL 会 话 。 

» ”off， 人 硬性 关闭 (或 者 叫 强制 关闭 ) : Nginx 服务 器 明确 指出 客户 端 会 话 不 能 够 被 重新 
使 用 。 

= none， 软 关闭 (或 者 叫 非 强 制 关闭 ): Nginx 服务 器 指出 客户 端 会 话 能 够 被 重新 使 用 ， 
但 实际 上 Nginx 并 不 会 重新 使 用 它们 。 这 么 做 的 原因 在 于 有 些 邮 件 客 户 端 会 使 用 指令 
ssl_session_cache， 也 就 是 说 只 是 为 了 这 些 客户 端的 使 用 才 使 用 。 

= builtin: 使 用 OpenSSL 内 建 的 缓存 ， 仅 能 在 一 个 worker 处 理 进 程 中 。 缓 存 的 大 小 在 会 
话 中 指定 。 注 意 : 使 用 这 种 方法 会 出 现 内 存 碎片 问题 ， 因 此 要 谨慎 使 用 这 种 方式 。 

a Shared: 使 用 这 种 方式 ， 所 有 的 worker 进程 将 会 共享 这 个 缓存 ， 指 定 缓存 大 小 的 单位 
为 字 节 : 1MB 的 缓存 能 够 容纳 4000 个 会 话 。 每 一 个 共享 缓存 必须 指定 一 个 自己 的 名 称 
(名 称 要 唯一 ) ， 这 个 共享 的 缓存 可 以 用 在 多 个 虚拟 主机 中 。 可 以 同时 使 用 两 种 类 型 的 
缓存 一 一 内 置 和 共享 ， 例 如 : 


ssl session cache builtin:1000 shared:SSL:10m; 


然而 ， 要 注意 的 是 ， 仅 使 用 共享 缓存 类 型 。 例 如 ， 在 这 里 没有 使 用 内 置 类 型 ， 那 么 会 更 


高 效 。 


对 于 0.8.34 以 下 版 本 的 Nginx, WRH ssl_verify_client 设置 为 “on” 或 “optional”， 那 么 
该 指令 不 能 够 设置 为 “none” 或 “off”。 


注意 , 为 了 能 够 使 得 会 话 继续 工作 ,至 少 需 要 为 SSL 设 定 一 个 default . 例如 : "listen 


[::]:443 ssl default server". 


指令 名 称 : ssl session timeout 
语法 : ssl session timeout time 
默认 值 : ssl session timeout 5m 
使 用 环境 : http, server 
功能 : 该 指令 用 于 设 定 客户 端 在 安全 会 话 中 能 够 重新 使 用 先前 自动 协商 加 密 参 数 〈 即 存储 在 
SSL 缓存 中 的 安全 会 话 ) 的 最 长 期 限 。 
指令 名 称 : ssLengine 
语法 : ssl engine engine 
默认 值 : 依赖 于 系统 。 
使 用 环境 : http，server 
功能 : 该 指令 用 于 指定 OpenSSL 使 用 的 引擎 ， 例 如 像 PadLock。 可 以 通过 该 指令 来 改变 引 
擎 。 使 用 openssl engine 命令 可 以 获取 当前 系统 中 的 引擎 ， 例 如 : 
[root@mail conf]# openssl engine 
(dynamic) Dynamic engine loading support 
(padlock) VIA PadLock (no-RNG, no-ACE) 
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在 多 个 server 中 使 用 通配符 证 书 。 在 具体 的 使 用 中 ， 可 能 会 在 多 个 非 安全 子 域 中 提供 安全 
域 。 要 想 这 么 做 ,那么 需要 一 个 通配符 子 域 , 例如 ，*.nginx.org， 只 有 在 这 种 情况 下 才 可 以 实现 。 
在 下 面 的 例子 中 , 展示 了 如 何 配 置 一 个 标准 的 www 子 域 .一 个 安全 的 子 域 和 一 个 用 于 前 两 者 ( 即 
HTTP 和 HTTPS) 共享 访问 的 图 片子 域 。 

要 实现 这 种 配置 ， 将 包含 证 书 的 文件 私 钥 文 件 放置 在 http 区 段 部 分 ， 这 样 每 一 个 server 或 
者 是 虚拟 主机 将 都 会 继承 这 些 设置 ， 例 如 : 


Ssl certificate common.crt; 


ssl certificate key common.key; 


server ( 
listen 80; 


server name www.nginx.org; 
J 


server { 
listen 443 default server ssl; 


Server name secure.nginx.org; 
) 


server ( 

listen 80; 

listen 443; 

server name images.nginx.org; 


EZJ += 


SSL 模块 ngx http ssl module 支持 下 列 内 置 变量 。 
a $sslcipher: 该 变量 会 返回 被 用 于 建立 的 SSL/TLS 连接 中 那些 使 用 的 密码 字段 。 
a $ssl client serial: 该 变量 会 返回 用 于 当前 建立 SSL/TLS 连接 的 客户 端 证 书 的 序列 号 , 前 


提 条 件 是 在 连接 中 客户 端 认证 有 效 。 
a $ssl client s dn: 返回 当前 已 建立 的 SSL/TLS 会 话 中 客户 端 证 书 subject 部 分 的 DN, 前 
提 条 件 是 在 连接 中 客户 端 认证 有 效 。 


= ssl client i dn: 返回 当前 已 建立 的 SSL/TLS 会 话 中 客户 端 证 书 发 行者 的 DN, 前 提 条 件 
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是 在 连接 中 客户 端 认证 有 效 。 

a $ssl protocol: 返回 当前 已 建立 的 SSL/TLS 会 话 中 所 使 用 的 协议 ， 其 值 依赖 于 服务 器 端 
的 配置 和 客户 端 有 效 的 选项 ， 可 能 的 值 有 SSLv2, SSLv3 或 TLSv1。 

= ssl session id: 返回 当前 已 建立 的 SSL/TLS 会 话 中 的 会 话 ID， 它 需要 0.8.20 以 上 的 
Nginx 版 本 才 支 持 。 

a ssl client cert: 返回 当前 已 建立 的 SSL/TLS 会 话 中 客户 端的 公 钥 ,返回 格式 为 Base64 
明文 ， 并 且 将 原始 证 书 中 所 有 的 Windows 回 车 蔡 换 为 UNIX 回 车 。 

a ssl client raw cert: 返回 当前 已 建立 的 SSL/TLS 会 话 中 客户 端的 原始 公 钥 。 

= $sslclient_verify: 当 客 户 端 证 书 审核 通过 ， 那 么 将 会 返回 一 个 “SUCCESS” 值 。 


ETE 非 标准 的 错误 代码 


SSL 模块 支持 一 些 非 标准 的 错误 代码 ， 可 以 借助 于 error page 指令 来 调试 : 
a 495: 检查 客户 端 证 书 时 发 生 错 误 ; 

= 496: 客户 不 能 够 提供 授权 的 证 书 ; 

= 497: 传递 到 HTTPS 的 正常 请 求 〈 就 是 说 HTTP 请 求 ) 。 


EE 使 用 举例 


既 可 以 实现 SSL 单 向 认证 ， 即 服务 器 端 认 证 ， 也 可 以 实现 双向 认证 ， 即 服务 器 和 客户 端的 双 
向 认证 。 


32.6.4 单 向 认证 


要 产生 私有 证 书 ， 那 么 可 以 在 Linux 系统 中 执行 openssl 命令 ， 首 先 我 们 改变 目录 到 放置 证 
书 的 目录 ， 例 如 : 

[root@mail nginx-1.0.2]# cd /usr/local/nginx-1.0.2-ssl/conf 

[root@mail conf]# 

现在 我 们 来 建立 服务 器 的 私 钥 ， 在 这 个 过 程 中 需要 输入 密码 短语 (要 记 住 这 个 密码 》: 

[root@mail conf]# openssl genrsa -des3 -out server.key 1024 


Generating RSA private key, 1024 bit long modulus 
EN. TERTE 


e is 65537 (0x10001) 
Enter pass phrase for server.key: 
Verifying - Enter pass phrase for server.key: 


看 一 下 该 文件 的 内 容 : 


5 音 . 
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[root@mail conf]# more server.key 


Proc-Type: 4,ENCRYPTED 
DEK-Info: DES-EDE3-CBC,C879602653AF22F9 


YgoJCBl/dOnuUsyqfiEEWDfJlyV/tot*GELb/9PAVzk4fXcGuKJhxNHLgrUA2Aqz 
*Rw21ZFLUeFVigeT9/5PrEDdGelAIQZ7Md47cCTbLE4EaZL1tqaTCKCvAGSvWp2+ 
TZgyZlduzTXZ4hC4qnJ5vQDDl/ZF5b2Ux6zOESZsr06Fo3ndttPrKyQO0rKfkDOJb 
0jVGN9GDWyel818xyPwfjXqVLQS3eG5r5YOMwtiXD4pGlYlFFv5vGnFL?fUkuxkv 
AHkJwi2WhxvtvHRl3C90KXEQlrNzc99sjIApAYhh9BbID5DIjTLSjMSOErBFVrUF 
lJqfFoHru9DQd4kIl12r0ZMCEfQv5ZQWZEvekQWiKbuIl5k934mKuCDuUdjjmV9Q5v 
HHOERB30H5owINngRi;j7UNn3xqITwdwY30tAGYZErcq2IZghoAICPYjy2K85/2QE 
gzsIOxhgrugmZr8ffJMC6Z3vEemX84SXcCk2cx2t-4*3OqHtAx/XvCwNVJgcTBllh9 
sisIBqsBCHqhpXbg-*ATxKa4mjencnud7L9Eg7JqVpi4xcBVaBq853wEkckqaidHg 
8eZTWO4FQkypEPKKxby 9b2vGRSUNXBWEY +CqzFoCTg+N/6EohYxxDtmd1ABXUJHH 
7+HM9 zwFKt TeCbRDWkng87zfbrYvCnisMeZasCeSBLOn4nfOstIuEqqIvDh7FCjx 
FZqVzrrbA4kPVxEUjel8imeHsJMYZuntG2Dy/JzdhQWOfwUBwD632jzEYkuPg3aR 
OHDI+UPLtCS9405Eb+RCRgtmCnAQpjGPYSAD+bHtuu2WkiLMG4qM1w== 


创建 证 书签 名 请 求 (CSR) : 


[root@mail conf]# openssl req -new -key server.key -out server.csr 


Enter pass phrase for server.key: 

You are about to be asked to enter information that will be incorporated 
into your certificate request. 

What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

Country Name (2 letter code) [GB]:CN 

State or Province Name (full name) [Berkshire]:BEIJING 

Locality Name (eg, city) [Newbury] :BEIJING 

Organization Name (eg, company) [My Company Ltd]:BIRD 

Organizational Unit Name (eg, section) []:mc 

Common Name (eg, your name or your server's hostname) []:www.xx.cn 
Email Address []:ma@xx.cn 


Please enter the following 'extra' attributes 
to be sent with your certificate request 

A challenge password []:sdf6@fdg 

An optional company name []:mc 


看 一 下 server.csr 的 内 容 : 
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[root@mail conf]# more server.csr 


MIIB0jCCATSsCAQAwezELMAkGAlUEBhMCQO4xEDAOBgNVBAgTBOJFSUpJTkcxEDAO 
BgNVBACTBOJFSUpJTkcxDjAMBgNVBAoMBUJJUkQIMQswCQYDVQQLEwJtYzESMBAG 
AlUEAxMJd3d3Lnh4LmNuMRcwFQYJKOoZIhvcNAQkBFghtYUB4eC5jbjCBnzANBgkq 
hkiG9wOBAQEFAAOBjQAwgYkCgYEAtSnMmuyP/haeqzfFbaxio3Xq5N-*a8hZ0jV-*b 
GlePwG98weIPCcXWlOczfy6KkHI81JT3cQtqyuLyr4u/gL*R3MZfhJXzBVVPWl/w9 
KALMOyQmyoFnXd60FDYWab9SPi FbBGBFxYqj Z0GQLNQ1gd156uI4hKqV78AQsIZ/ 
CatS720CAwEAAaAXMBUGCSqGSIb3DQEJBzEIEwYxMjMONTYwDQYJKoZIhvcNAQEF 
BQADgYEAl6HCCjHYHerV92vvS99EeAhHKmwaq4AJ4CRZqaueGtUZzZppPWl8vYEX4 
kmGP2ve5ppfb72AoUnf5NOlelsfMtIzYUo51blXc/42j28J95yNcRXm0Ow-fbIlv 
XgLbpR/qeeTiwPuTOMm4kGxLTa7s/q2F2zamOMBDy3X8RWsxMpU- 


对 于 使 用 上 面 的 私 钥 启动 具有 SSL 功能 的 Nginx， 有 必要 移 除 输 出 的 密码 : 
[root@mail conf]# cp server.key server.key.org 

[root@mail conf]# openssl rsa -in server.key.org -out server.key 
Enter pass phrase for server.key.org: 

writing RSA key 


看 一 下 server.key 现在 的 内 容 : 


[root@mail conf]# more server.key 


MIICXQIBAAKBgQClKcya7I/-*Fp6rN8VtrGKjderk35ryFk6NX5sbV4/Ab3zB4g9x 
dbXRzN/LoqQcjzUlPdxC2rK4vKvi7*Av5Hcxl*ElfMFVU9bX/DOrgszTJCbKgWdd 
3qgUNhZpvlI-IVSsEYEXFiqNnQZAslDWB3Xnq4jiEqpXvwBCwhn9xqlLvbQIDAQAB 
AoGAcsVDYVbDNnbAGLqhcgTHDMWUhWD/uaTWKQxLqHvF;j2VSBUahAAFRqdOAaHLm 
Q02anrhdBWGl3hFxV7keLlkvBQQLjY62skF/a42kI*Hd8rVkJBNKxfyIl4shxwWW9 
/G/b£T3fflldgSHlJDBJDhYjOkvUzAMwG94DvyUKiLlO7eECQODhZ8WVN-3360FF 
GwR5+ARzZC3i7R73A48a4LzAiLWFiG4BeU+1x0FCCC5wwSaEqmRC9e0SjwtVcFLVS 
99350UbFAkEAzcCBBtuR8HH/cSWPGHTj SjMXk1 /doY53eRpVs9A/SNVYYcg-*u9KB 
SqR13ylRckEttIOPC5PnG8D0Xu7ZqLTQiQJBAMvRBbxUAn323-*IY-AdB20QeL2FJ 
Ea/1Rr8tDBObY7901ti0j5YLHEE7N1QDgBQArD5pxDs /5aWJpBwNvUA4IIvECQG/1 
5tscdAeRIN0jAQDf6iagMrll6RZWffCqQeR891LctSFQY8KO0w6IoZ/OteiJgEUzk 
TUGRk/ roPpHCCzLgYXECQQC4RwiUOOH8W+TX5j LcCd/7n/i00cOWQd+HhJgYU3VH 
DXSGYLmTwQDeiCdWDqwGalWSwI1103G8t57Wbvp36c7kR 


最 后 ， 使 用 上 面 的 私 铀 和 CSR 对 证 书 进行 签名 : 

[root@mail conf]# openssl x509 -req -days 365 -in server.csr -signkey 
server.key -out server.crt 

Signature ok 

subject=/C=CN/ST=BEIJING/L=BEIJING/O=BIRD\x08 /OU=mc/CN=www.xx.cn/emailA 
ddress=ma@xx.cn 

Getting Private key 


看 一 下 server.crt 文件 : 
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[root@mail conf]# more server.crt 


MIICbTCCAdYCCQCr+iQyThMhSDANBgkqhkiG9w0BAQUFADB 7MQswCQYDVQQGEwJD 
Tj EQMA4GA1UECBMHOkVJSk10RZEQMA4GA1UEBxMHQkVJSk10RZEOMAWGA1UECQWF 
Qk1SRAgxCzAJBgNVBAsTAm1 j MRIWEAYDVQQDEw1 3d3cueHguY24xFzAVBgkqhkiG 
9wOBCQEWCG1hQHh4LmNuMB4XDTExMDgwODAyMTOzOFOXDTEyMDgwNzAyMTQzOFOW 
ezELMAkGA1UEBhMCQ0 4 xEDAOBgNVBAgTBOJFSUpJTkcxEDAOBgNVBAcCTBOJFSUpJ 
TkcxDjAMBgNVBAoMBUJJUkKQIMQswCQYDVQOLEwJtY zESMBAGAlUEAxMJd3d3Lnh4 
LmNuMRcwFQYJKoZIhvcNAQkBFghtYUB4eC5jbjCBnzANBgkqhkiG9wÜ0BAQEFAAOB 
jOAwgYkCgYEAtSnMmuyP/haeqzfFbaxio3Xq5N*a8hZ0jV4bGlePwG98weIPCXWl 
Oczfy6KkHI81JT3cQtqyuLyr4u/gL*R3MZfhJXzBVVPWl/w9K4LMOyQmyoFnXd60 
FDYWab9SPiFbBGBFxYqjZ0GQLNQlgdl56uI4hKqV78AQsIZ/catS720CAwEAATAN 
BgkqhkiG9wOBAQUFAAOBgQCxDfR99gdyKaMU8 /TfJFL23JbK8eeanwMc*eIbbAUY 
DroV2JbmFj xgE/+SpKxD6uUTFLEL/ PEPke46/t3Sgk2KS6D7+1aBoYM0+y6ygGT4 
sfdbY70XnLvugeAh3qLk641IBqARuUQuxxLeqx1HHZBptMiRPZLYjUAkFkzcWnr3 
aw== 


32.6.2 更 新 Nginx 配置 
在 Nginx 的 配置 文件 中 ， 添 加 或 者 修改 相关 选项 如 下 : 


server ( 

server name www.xx.com; 

listen 443; 

ssl on; 

ssl certificate /usr/local/nginx-1.0.2-ssl/conf/server.crt; 

ssl certificate key /usr/local/nginx-1.0.2-ssl/conf/server.key; 


) 
32.6.3 ”访问 测试 


启动 Nginx 访问 http://www.xx.com: 


== 


m— 


sa 


安装 证 书 就 可 以 了 。 
我 们 看 一 下 证 书 ， 首 先导 出 证 书 : 
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A [as eaueannn ER saarnaa 5^ 


cad acon worse + 


在 上 面 的 步骤 中 ， 在 第 4 步 时 要 选择 “Base64 编码 X509 (.CER) (S) 
查看 证 书 。 下 面 是 我 们 通过 文本 编辑 器 打开 的 server.crt 文件 : 


Et Ve Bech Docment Broject Tools Vindor Kelp 
jade 1577 Xo Vea 
E 


=o 
‘BEGIN CERTIFICATE- 
BHIICUTCCAdYCCQCr Hi GyTHISD ANB gk qhk {G9wOBAQUFADB 7HQswCOYDVQQGEWID 
‘T)EQMAAGALUE CEMHQKVISK 1 ORZEQMAGALUEBXIHOKV)Sk10RZEOMAWGALUECGUF 
ic SRAgxCZATBGNVBASTAuL JHRIVEAYDVOQDEw1 3d3cueHguY2 4x FEAVB gk qhikiG 
SvOBCQEUCGIhOHh4LaNuMB XDTEXMDgvODAYNTQz OFoXDTE MD gulizAyMTOZOFow 
ezELNAkGALUEBhNCOO 4xEDAOB giYBAGTBOJ FSUpJ TcxEDAOBglIVBACTBOJFSUDJ 
TkcxD jAMBglIVBAoNBUJ JUKQINOsvCQYDVQQLEw] CYzESNBACALUEAXN]d3d3Lnhd 
LaNuNRcuFQYJKoZIhvcNAQkBFghtYUB4eC 5b CBnz ANB gk qhlci GSvOBAQEFAAOB 
J QAUgYKCgYEAtSnifauy? /haeqz £ Foaxio3XqSi+a8h203V+bGLePuGSBueIPCXW) 


Oczfy6KxHI81]T3cQtqyulyrdu/gLéR3NZfhJXzBVVPU] /v9KALNOyQnyo Fidéo 
FDYWab9SP3 FbBGBFXYq)Z0GQLNQlgdlS6uIdhKqV78AQs12/catS720CAwEAATAN 
Bokqhki G9vOBAQUFAAOBgQCKD R99 gdyKaMUS /T£ JFL23JbKBeeanvMcseTbbAUY 
DroV2JbnFjxgE/*SpKxDGuUTFLEL/PEPke46 /t3Sgk2KS6D7+1aBoYMO+y6ygGT4 
istdbY70XnLvugeAh3qLk641 IBqARuUQuxx Le qx 1HHZBp cii RPZLY JUAK Fiz cnr 3 


32.6.4 双向 认证 


在 下 面 的 例子 中 我 们 详细 了 解 一 下 证 书 ， 包 括 CA. XT OpenSSL 的 安装 就 不 再 讲述 了 ， 但 
是 它 的 配置 文件 不 得 不 说 。 
我 们 的 OpenSSL 安装 在 以 下 位 置 : 


[root@mail ~]# tree -L 2 /usr/local/openssl/ 


/usr/local/openssl/ 
== pin 

] [=> \cirehash) 

| '-- openssl 

|-- include 


| '-- openssl 

fee TE te) 

| |-- engines 

| |-- libcrypto.a 
| |-- libssl.a 

| '-- pkgconfig 
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Meme eril 

|= certs 

|-- man 

|-- misc 

|-- openssl.cnf 


-- private 

配置 文件 openssl.cnf 的 内 容 较 多 ， 在 此 就 不 全 部 提供 了 ， 我 们 根据 需要 来 进行 讲述 。 因 为 
我 们 首先 要 设置 CA， 因 此 ， 看 这 一 部 分 内 容 : 

HEAT REET EE AEE EE EAE EE AEE EE EEE EE EEE EE EEE EA EE EEE EEE EEE RAE AEA EE 

[ ca ] 

default ca = CA default 默认 CA 的 配置 


HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH 
[ CA default ] 


dir = ./demoCA # 与 CR 相关 的 证 书 

certs = $dir/certs + 设 定 被 颁发 的 证 书 保存 的 位 置 

crl dir = $dir/crl + 设 定 证 书 吊 销 列 表 (CRL) 

database- $dir/index.txt # 数据 库 index 文件 
#unique_subject = no + 同一 个 subject 是 否 只 能 创建 一 个 证 书 


+ 设 为 no 表示 可 以 创建 多 个 
new certs dir = $dir/newcerts # 设 定 默认 放置 新 证 书 的 位 置 


certificate = $dir/cacert.pem # 设 定 CA 证 书 的 位 置 

serial = $dir/serial # 当前 的 序列 号 

crlnumber = $dir/crlnumber + 设 定 当前 的 crl 号 ， 即 存放 当前 CRL 编号 的 
# 文件 ， 对 于 v1 版 本 的 CRL 则 必须 注释 掉 该 行 


crl = $dir/crl.pem * 当前 的 CRL 文件 
private key = $dir/private/cakey.pem # 设 定 私 钥 
RANDFILE- $dir/private/.rand * 私有 的 随机 数 文件 
# 省 略 部 分 
+ 设 定 CR 策略 


[ policy match ] 

countryName = match 
stateOrProvinceName = match 
organizationName= match 
organizationalUnitName = optional 
commonName = supplied 
emailAddress= optional 


按照 配置 文件 的 要 求 ， 我 们 需要 创建 demoCA, certs, crl, newcerts 和 private Hat, LAK 
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crinumber 和 index.txt 文件 ， 总 之 我 们 可 以 按照 这 个 配置 文件 来 修改 将 要 创建 的 证 书 及 目录 ， 
也 可 以 根据 需要 来 修改 这 个 配置 文件 。 实 际 上 只 修改 配置 文件 会 更 简单 , 但 是 我 们 为 了 了 解 一 下 
OpenSSL 的 配置 文件 ， 因 此 就 麻烦 了 一 点 。 


32.6.5 ”创建 相关 目录 


[root@mail ssl]# pwd 
/usr/local/openssl/ssl 

[root@mail ssl]# mkdir demoCA 
[root@mail ssl]# cd demoCA/ 
[root@mail demoCA]# mkdir certs 
[root@mail demoCA]# mkdir crl 
[root@mail demoCA]# mkdir private 
[root@mail demoCA]# mkdir newcerts 
[root@mail demoCA]# touch index.txt 
[root@mail demoCA]# touch crlnumber 
[root@mail demoCA]# touch serial 


1. 生成 CA 


生成 CA 私 钥 

由 于 我 们 是 自己 签发 证 书 ， 因 此 需要 生成 一 个 CA。 

[root@mail ssl]# /usr/local/openssl/bin/openssl genrsa -out private/ca.key 
Generating RSA private key, 512 bit long modulus 

a tHtt ttt tt ttt 

。 十 十 十 十 十 十 十 十 十 十 十 十 

e is 65537 (0x10001) 

[root@mail ssl]# cd private/ 

[rootGmail private]# ls 

ca.key 

[root@mail private]# more ca.key 

-BEGIN RSA PRIVATE KEY----- 
MIIBOQIBAAJBAKgOibG5uYj2r/X8ufd2ghybJch/wn3f2xJUzRHK1C543qSLHopG 
hZWml5Qk6U54223gQhlLSpeeSVf*DvverAMCAwEAAQJAN/NXHmeCALp4;jMIOO/gl 
ilaP9reqTfQIYIsBFypbB/lFkxa79FNzOmt8w36v710k9TOCciET6GW7neqlLsahN 
iQIhANhB9BwZOccJPWi3LU8Gxsq8vI3Dq/klO9r9illWJExFAiEAxvDuAigwOr4g 
oNhx2rds20ItgSgvxOoxk3ImrxQTb6cCIF7JQaqTcowPs7fTGevaZ4VzBh4IlrbE 
asBAgzYszloVAiBTMHqGgmGwnsKsH/Z0PFGTie4XXUOkdz415wOQFzgNbwIgUKPC 
nWXDlhxrQqglbvi8JsaWAzIMmC2jyxKDLJWNO8w— 


生成 请 求证 书 

[root@mail private]# cd .. 

[root8mail ssl]# /usr/local/openssl/bin/openssl req -new -key 
private/ca.key -out private/ca.csr 
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You are about to be asked to enter information that will be incorporated 
into your certificate request. 

What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

Country Name (2 letter code) [AU]:CN 

State or Province Name (full name) [Some-State]:bj 

Locality Name (eg, city) []:beijing 

Organization Name (eg, company) [Internet Widgits Pty Ltd]:pb 
Organizational Unit Name (eg, section) []:pba 

Common Name (eg, YOUR name) []:ym 

Email Address []:ms@xx.cn 


Please enter the following 'extra' attributes 
to be sent with your certificate request 

A challenge password []:123456 

An optional company name []:dd 

[root@mail ssl]# cd private/ 

[root@mail private]# ls 

ca.csr ca.key 

[root@mail private]# more ca.csr 


MIIBUTCB/AIBADBtMQswCQYDVQQGEwJDTj ELMAkGA1UECBMCYmoxEDAOBGNVBAcT 
B2JlaWppbmcxCzAJBgNVBAoTAnBiMQwwCgYDVQOLEwNwYmExCzAJBgNVBAMTAnlt 
MRcwFQYJKoZIhvcNAQkBFghtc0B4eC5jbjBcMA0GCSqGSIb3DQEBAQUAA0SAMEgC 
QQCoDomxubmI9q/1/Ln3doIcmyXIf8J939sSVMORytQueN6kix6KRoWVpteUJOlO 
eGdt4EIZS0qXnk1X/g773qwDAgMBAAGgK;jARBgkghkiG9wOBCQIxBBMCZGQwFQYJ 
KoZIhvcNAQkHMQgTBjEyMzQ1NjANBgkqhkiG9wOBAQUFAANBAAqBWHNxu67fYuYe 
Ua39UC20k0H*Lesl8HKlJxtfvZS5gjprg3XzX8CVNvYAqg70qJUh5K38Fh7/cG5V 
3B+CCkc= 


签名 


[root@mail private]# cd .. 

[root@mail ss1]£ /usr/local/openssl/bin/openssl x509 -req -days 365 -in 
private/ca.csr -signkey private/ca.key -out private/ca.crt Signature ok 

subject-/C-CN/ST-bj /L=beijing/0=pb/0U=pba/CN=ym/emailAddress=ms@xx.cn 

Getting Private key 

[root@mail ssl]# cd private/ 

[rootGmail private]# more ca.crt 


299 


决战 Nginx 系 统 郑 


[高 性 能 Web 服务 器 详解 与 运 维 


300 


MIIBzDCCAXYCCQCOLz2DtTSHIDANBgkqhkiG9wOBAQUFADBtMOswCQYDVQOGEWJD 
TjELMAkGAl1UECBMCYmoxEDAOBgNVBACTB2JlaWppbmcxCzAJBgNVBAoTAnBiMQww 
CgYDVQOLEwNwYmExCZzAJBgNVBAMTAnltMRcwFQYJKoZIhvcNAQkBFghtc0OB4eC5j 
bjAeFwOxMTA4MDgxMDUxNTVaFwO0xMj A4MDCxMDUxNTVaMGO0xCzAJBgNVBAYTAkNO 
MQswCQYDVQQIEWJiajEQMA4GA1UEBxMHYmVpam1uZzELMAkGA1UEChMCcGIxDDAK 
BgNVBASTA3BiYTELMAkGAlUEAxMCeWOxFzAVBgkqghkiG9wO0BCQEWCGlzQHh4LmNu 
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKgOibG5uYj2r/X8ufd2ghybJch/wn3f 
2xJUzRHK1C543qSLHopGhZWm15Qk6U54223gQhlLSpeeSVf-*DvverAMCAwEAATAN 
BgkqhkiG9wOBAQUFAANBACY5VH25xW-t*q8WZ0QtXGbnMfOCGgPO0zjANwZEon52krI 
TxaFrzHYckN21KmokiNWiz8jtfMMNwHnJg3607r80LU- 


按照 配置 文件 将 这 些 证 书 复制 到 相应 的 位 置 
不 要 嫌 上 面 的 步骤 麻烦 〈 我 们 完全 可 以 直接 生成 到 demoCA/private/ ARF) ， 目 的 在 于 说 


明 一 个 不 知道 怎么 说 明 的 问题 〈 别 嫌 我 绕 口 ， 在 授课 的 过 程 中 ， 我 使 用 直接 生成 的 方法 ， 很 多 学 
生 不 明白 ， 但 是 使 用 生成 到 其 他 的 位 置 ， 然 后 再 复制 却 能 明白 ， 我 不 知道 这 是 为 什么 ) 。 


[root@mail ssl]# pwd 

/usr/local/openssl/ssl 

[root@mail ssl]# cp private/ca.key demoCA/private/cakey.pem 
[root@mail ssl]# cp private/ca.crt demoCA/cacert.pem 


创建 证 书 撤销 列表 


[root @mailss1] #/usr/local/openss1/bin/opensslca-gencrl-outdemoCA/crl/ca. 


crl-crldays 7 


Using configuration from /usr/local/openssl/ssl/openssl.cnf 

unable to load number from ./demoCA/crlnumber 

error while loading CRL number 

26421:error:0D066091:asnl encoding routines:a2i ASN1 INTEGER:odd number of 


chars:f int.c:162: 


这 个 错误 的 原因 在 于 erInumber 文件 中 没有 数值 ， 随 便 添加 一 个 : 
[root@mail demoCA]# echo 2000 > crlnumber 
同样 ， 在 下 面 的 serial 文件 也 一 样 ， 因 此 需要 同样 的 处 理 ， 例 如 ，echo 1000 > serial. 


[root @mailss1] #/usr/local/openss1/bin/opensslca-gencrl-outdemoCA/crl/ca. 


crl-crldays 7 


Using configuration from /usr/local/openssl/ssl/openssl.cnf 
[root@mail ssl]# cd demoCA/crl 
[root@mail crl]£ more ca.crl 


MIIBBTCBsAIBATANBgkqhkiG9wOBAQUFADBtMQswCQYDVQOGEWJDT j ELMAkGA1UE 
CBMCYmoxEDAOBgNVBACTB2J1laWppbmcxCzAJBgNVBAoTAnBiMQwwCgYDVQOLEwNw 
YmExCzAJBgNVBAMTAnltMRcwFQYJKoZIhvcNAQkBFghtc0B4eC5;jbhcNMTEwODA5 
MDAONDEZWhcNMTEWODE2MDAONDEzWqAPMAOwCwYDVROUBAQCAiAAMAOGCSqGSIb3 
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DQEBBQUAAOEAH7Evs9Ch2UfdcgWGFU-x2HG5LOPYjw4MtnoTPHUq*B7QI6SNjCOu 
PlgKQlpgYmApVU8/nHxRXf7snY36zyhWJA-— 


2. 生成 服务 器 端 证 书 
生成 服务 器 私 钥 


[root@mailss1] #/usr/local/openss1/bin/opensslgenrsa-outprivate/server.key 
Generating RSA private key, 512 bit long modulus 

aconbeosossosn 十 十 十 十 十 十 十 十 十 十 十 十 

eee .十 二 十 十 十 十 十 十 十 十 十 十 

e is 65537 (0x10001) 

[root@mail ssl]# more private/server.key 


MIIBOwIBAAJBAMO6k1kAWN5-yvfAsCUQCK12jK543IFtOH2Il10Up/cstxkFL81P9 
xf3JEqJht3bdDwgTy/n7QHRaPhGfQzOmsqkCAwEAAQJABfDBHRlmdSJEa8F3F8uM 
BMCHOvEKqPBpZzDR*B2MDBp8wgbOSxM96z-YUr3cY8boCYZD4AwSdYzUZxjH56a8v 
gOIhAPOBXMGl19DmltPF4OBXrqafEFmOzvY3FD7QmYOGOL3rZAiEAz6hxyDzNFllIl 
abjqL9RwSnaOJrC3XjrmAOef2sMa9FECIQCAckidL7s18VJDpTOUI-*il*69Cf-*Ik 
L3+hf£ju2AaTZQQIgRk6kv4P+eHINNyZZe/o0TrHXLThVzTyp1RKXJ+04+hECIQC+ 
RY13SmWsqbG4aBPabgmZPkPsbyi61L409DZaxCUvjw== 


生成 证 书 请 求 

[root@mail ssl]# /usr/local/openssl/bin/openssl req -new -key 
private/server.key -out private/server.csr 

You are about to be asked to enter information that will be incorporated 

into your certificate request. 

What you are about to enter is what is called a Distinguished Name or a DN. 

There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

Country Name (2 letter code) [AU]:CN 

State or Province Name (full name) [Some-State]:bj 

Locality Name (eg, city) []:tz 

Organization Name (eg, company) [Internet Widgits Pty Ltd]:pb 

Organizational Unit Name (eg, section) []:pbz 

Common Name (eg, YOUR name) []:dvf 

Email Address []:cam@xx.cn 

Please enter the following 'extra' attributes 

to be sent with your certificate request 

A challenge password []:dfgdfggx 

An optional company name []:vvn 
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[root@mail ssl]# more private/server.csr 


MIIBUjCB/QIBADBqMQswCQYDVQOGEWJDT j ELMAkGA1UECBMCYmoxCzAJBgNVBAcT 
AnR6MQswCQYDVQQKEwJwY j EMMAoGA1UECxMDcGJ 6MQwwCgYDVQQDEwNkdmYxGDAW 
BgkqhkiG9w0BCQEWCWNhbUB4eC5 jb7j BCMAOGCSqGS Ib 3DQEBAQUAA0 SAMEgCQQDN 
OpNZAFjefsr3wLA1EAitWYyueNyBbTh9iJdFKf3LLCZBS/NT/cX9yRKiYbd23Q81 
E8v5+0BOWj 4Rn0M9JrKpAgMBAAGgLjAVBgkqhkiG9w0BCQIxCBMGMT I zNDU2MBUG 
CSqGSIb3DQEJBzEIEwYxMjMONTYwDQYJKOoZIhvcNAQEFBOADQQA9hAIhKWdsPBrA 
Ljt6XiWCySlTbeRFmh6Qi0BVm6z5roqNrav3nVmKQ-tfD-t3hbHL9-tixBf2mMASdZx 
zqmaP59J 


CA 签名 


[root@mail ssl]# /usr/local/openssl/bin/openssl ca -in private/server.csr 
-cert private/ca.crt -keyfile private/ca.key -out demoCA/newcerts/server.crt 

Using configuration from /usr/local/openssl/ssl/openssl.cnf 

Check that the request matches the signature 

Signature ok 

Certificate Details: 

Serial Number: 4096 (0x1000) 

Validity 

Not Before: Aug 9 01:15:32 2011 GMT 

Not After : Aug 8 01:15:32 2012 GMT 

Subject: 

countryName  - CN 

stateOrProvinceName = bj 

organizationName = pb 

organizationalUnitName= pbz 

commonName= dvf 

emailAddress = cam@xx.cn 

X509v3 extensions: 

X509v3 Basic Constraints: 

CA:FALSE 

Netscape Comment: 

OpenSSL Generated Certificate 

X509v3 Subject Key Identifier: 

E6:0B:94:78:30:88:ED:99:87:C2:5B: 7F:ED:BF:6E:8C:05:88:94:43 

X509v3 Authority Key Identifier: 

DirName:/C-CN/ST-bj/L-beijing/O-pb/OU-pba/CN-ym/emailAddress-msQxx.cn 

Serial:8E:2F:3D:83:B5:34:87:20 


Certificate is to be certified until Aug 8 01:15:32 2012 GMT (365 days) 
Sign the certificate? [y/n]:y 
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1 out of 1 certificate requests certified, commit? [y/nly 
Write out database with 1 new entries 
Data Base Updated 


注意 最 后 
我 们 现在 看 一 下 demoCA 目录 : 


[root@mail demoCA]# tree 


‘T “Data Base Updated 


|-- cacert.pem 

I certs 

ER 

IM cn ern 

|-- crlnumber 

1-- crlnumber.old 
|-- index.txt 

|-- index.txt.attr 
|-- index.txt.old 


|-- newcerts 

| |-- 1000.pem 

I == Server cnt 
|-- private 

| '-- cakey.pem 
|-- serial 


'-- serial.old 


4 directories, 12 files 

文件 名 称 及 文件 内 容 都 发 生 了 变化 。 有 关 这 些 内容 就 不 再 多 叙述 了 ， 毕 竟 我 们 不 是 专门 讲述 
证 书 管理 。 

3. 生成 客户 端 证 书 

创建 一 个 存放 客户 端 证 书 的 目录 : 


[root@mail demoCA]# mkdir users 


生成 user1 的 私 钥 


[root@mailssl]#/usr/local/openssl/bin/opensslgenrsa-des3-outdemoCA/users 
/userl.key 1024 

Generating RSA private key, 1024 bit long modulus 

Te a 十 十 + 十 十 十 

Sese 十 二 十 十 十 十 
e is 65537 (0x10001) 
Enter pass phrase for demoCA/users/userl.key: 


Verifying - Enter pass phrase for demoCA/users/userl.key: 
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[root@mail ssl]# more demoCA/users/userl.key 


Proc-Type: 4,ENCRYPTED 
DEK-Info: DES-EDE3-CBC, EED34BA98CDAD995 


3ERbJPp5i/qU3oKAnqgBrYjTOQTI/793yv38WRlAfZFzZj2VbVp*tp/JKoiPUojwl4 
erOYO0e/tiaxSwrcdaPNUlzl2KWIwYlkUUft59Yky4KpWgsyhYQV350ICmJRKfJos 
NDfT/«*rDJtBrDAIxr9SM4mA9XaPf7coQGWRUCNXkRR2tp8A3DnPKfVmTzVr0738q 
wNlyqn6H4KY9Po/PpalFUPLMYOQFPO9q4tT3TJOOFDNeERZ0a/o1Ki 6v5Un9u8t-- 
O0DQ62iRcoXhk8/vQVAjaIC5hQkuXuGoyzIdnQQSK-4x0OUnmxaF/buncMQ/IKlNrb 
PIKw7Z1zjh8KPwFSZ12Zqj2efZlPRHHOkNfMdpXAbklnYFJplopcOSCD/WjeslEm4 
NVvZt*uLxImTnl8NGv0Mj2Qc3nmsu7hm0nv;juUWn4CIbeojamG2eRSGOtLSnO2Vm8 
X4sVPBOYv2po727J2ukvL52jzzIb3VsDKr2n3uDrZp2Kd4wFibuoewkRlnjfldT- 
L8WsSUi3190tT4Q0x+JaBYvSQ20POxdSe2xsz+OEp/pG0+Hi0ieJTkcWWDaLqIB8 
ll1zdjY4/qFL6P1nw/U6TDOWb4cQkkJ93akjrYmQ?VTOgrqlhTjYzUpY5dwnLfHIx 
3Qs6idN3JgityrNAO8IxV5t21HGY202r6CQl9LwOx2LJfUdBrDuXYdcCFWpRBWmXN 
q271iGIlzEkRA4oFKe2WjsLrCqhrPQFhriS9kFMi09GJN3q5zMxUQj-fO000QNjHf 
gihzgaaqy21c81pdBtheO0GbAXak28zSz5oHbRPOf9H/25DJdXDUJog-- 


生成 证 书 请 求 

[root @mailss1] #/usr/local/openss1/bin/opensslreq-new-keydemoCA/users/use 
rl.key -out demoCA/users/userl.csr 

Enter pass phrase for demoCA/users/userl.key: 

You are about to be asked to enter information that will be incorporated 

into your certificate request. 

What you are about to enter is what is called a Distinguished Name or a DN. 

There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

Country Name (2 letter code) [AU]:CN 

State or Province Name (full name) [Some-State] :bj 

Locality Name (eg, city) []:sfj 

Organization Name (eg, company) [Internet Widgits Pty Ltd]:pb 

Organizational Unit Name (eg, section) []:bpz 

Common Name (eg, YOUR name) []:userl 

Email Address []:userl@xx.cn 


Please enter the following 'extra' attributes 
to be sent with your certificate request 

A challenge password []:hol3hjk 

An optional company name []:ff 

[root@mail ssl]# more demoCA/users/userl.csr 
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MIIB2zCCAUQCAQAwbzELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAmJqMQwwCgYDVQOH 
EwNzZmoxCzAJBgNVBAoTAnBiMQwwCgYDVQOLEwNicHoxDjAMBgNVBAMTBXVZZXIXx 
MRowGAYJKoZIhvcNAQkBFgtlc2VyMUBA4eC5jbjCBnzANBgkqhkiG9wOBAQEFAAOB 
jOAwgYkCgYEAOCFlgx3IRX38z*7BT74s08bO0UyqBSx5WaAmLJgxGrNFkhnOCdFz 
F563AXZjmDFPoaxk7figljSrTmÜ0aothNqgRMMUT/PXrPyCOX15N2mInLRs705AK44 
bQwI3Y/GFsAmt3MY7W*p3WCC5slIuSl1vWHudcXwKhItAMwya8EyKBqsCAwEAAaAs 
MBMGCSqGSIb3DQEJA;jEGEwQxMjMOMBUGCSqGSIb3DQEJBzEIEWYxMjMONTYwDQYJ 
KoZIhvcNAQEFBOQADgYEAS/fwwtZxPZP7Jr3vgrR9bhgHZdcn8WgrwFzOqt-PfjpY 
Iz6jTCC/EKLwBilayZN/0022fFkJDGdlfMO7y50DDSNLstYmPHeATLJZz7lr9vtv 
C/q5pTak9QOIIffCXlymfa-tJlGxVrb/8mSnklO-*pJUCHMA4UWMHmaRN3iIO09Ho4— 


CA 签名 


[root@mailssl]#/usr/local/openssl/bin/opensslca-indemoCA/users/userl.csr 
-cert private/ca.crt -keyfile private/ca.key -out demoCA/users/userl.crt 

Using configuration from /usr/local/openssl/ssl/openssl.cnf 

Check that the request matches the signature 

Signature ok 

Certificate Details: 

Serial Number: 4097 (0x1001) 

Validity 

Not Before: Aug 9 01:54:46 2011 GMT 

Not After : Aug 8 01:54:46 2012 GMT 

Subject: 

countryName = CN 

stateOrProvinceName = bj 

organizationName = pb 

organizationalUnitName= bpz 

commonName= userl 

emailAddress = userl@xx.cn 

X509v3 extensions: 

X509v3 Basic Constraints: 

CA:FALSE 

Netscape Comment: 

OpenSSL Generated Certificate 

X509v3 Subject Key Identifier: 

41:A3:F2:70:B9:51:E2:43:A0:5A:89:2B:3B:DD:0D:99:AB:3F:EE:8B 

X509v3 Authority Key Identifier: 

DirName:/C-CN/ST-bj/L-beijing/O-pb/OU-pba/CN-ym/emailAddress-msQxx.cn 

serial:8E:2F:3D:83:B5:34:87:20 


Certificate is to be certified until Aug 8 01:54:46 2012 GMT (365 days) 
Sign the certificate? [y/n]:y 
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1 out of 1 certificate requests certified, commit? [y/n]y 
Write out database with 1 new entries 
Data Base Updated 


转换 证 书 格式 
将 证 书 转换 为 浏览 器 能 够 识别 的 PKCS12 格式 。 这 种 格式 是 二 进 制 ， 不 能 再 使 用 文本 查看 器 
查看 。 


[root @mailss1] #/usr/local/openss1/bin/opensslpkcs12-export-clcerts-indem 
oCA/users/userl.crt-inkeydemoCA/users/userl.key-outdemoCA/users/userl.p12 

Enter pass phrase for demoCA/users/userl.key: 

Enter Export Password: 

Verifying - Enter Export Password: 

我 们 再 看 一 下 users 目录 : 

[root@mail demoCA]# tree users/ 

users/ 

|-- userl.crt 

[== useri -csr 

|-- userl.key 

'-- userl.p12 


0 directories, 4 files 
将 user1.p12 发 送 到 客户 端 ， 这 就 是 客户 端 需 要 的 证 书 文件 。 
4. 添加 服务 器 配置 


server ( 

server name www.xx.com; 

listen 443; 

ssl on; 

ssl_verify client on; 

ssl_certificate /usr/local/nginx-1.0.2-ssl/conf/server.crt; 

ssl certificate key /usr/local/nginx-1.0.2-ssl/conf/server.key; 

ssl client certificate /usr/local/nginx-1.0.2-ssl/conf/ca.crt; 

} 

复制 证 书 

将 前 面 生成 的 证 书 ， 根 据 Nginx 配置 文件 中 添加 的 配置 情况 将 其 复制 到 Nginx 的 conf 目录 
下 ， 然 后 重新 启动 Nginx 服务 器 。 


访问 测试 
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EO E uus ecm 


Pe cae 


a psazepreesm mme. TUSE 
lU M 


GREERDE A. 


o 
dy Pah Meme, REMESSRFU, 


我 们 看 一 下 在 标注 “1” 的 地 方 没有 证 书 ， 然 后 单 击 OK 按钮 ， 访 问 结果 如 下 : 


400 Bad Request 


No required SSL certificate was sent 


nginx/1.0.2 


毫 无 疑问 ， 由 于 证 书 没有 发 送 ， 所 以 访问 失败 。 
导入 客户 端 证 书 


文件 和文 省 志 任 务 


£3 ake inea 
O prre 


kg FIRR 


双击 该 图 标 就 可 自动 导入 。 在 导入 的 过 程 中 需要 输入 密码 。 
再 次 访问 测试 
这 次 我 们 选择 userl 证 书 。 
8 RENTRER DS 
^ SENSERI = 


安全 证 书 的 日 出 外。 
© 


dy S93 5155175, EXE TTD. 


Ld 
Cx Oe cie) 


访问 结果 如 下 : 
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HEIE D E] https: /rr 


Welcome to nginx! 


很 明确 ， 双 向 验证 成 功 ， 访 问 成 功 。 


HTTPS 服务 器 优化 


SSL 操作 会 消耗 更 多 的 CPU 资源 ， 在 一 个 多 CPU 系统 上 ， 我 们 应 该 运行 多 个 worker 进程 : 


不 要 超过 可 用 的 CPU 内 核 数 。 占 用 CPU 最 多 的 操作 是 SSL 握手 。 有 两 种 方法 可 以 将 每 一 个 客户 
端的 这 种 操作 降低 到 最 少 ， 一 是 增加 会 话 缓存 ， 二 是 延长 缓存 存放 时 间 。 


定 ， 


所 有 与 worker 的 会 话 都 被 存储 在 一 个 SSL 会 话 缓存 中 ， 该 缓存 由 指令 ssl session cache ff 
IMB 缓存 可 以 存储 4000 个 会 话 。 默 认 的 缓存 超时 为 5 分 钟 ， 根 据 实际 情况 可 以 增加 该 值 ， 


通过 指令 ssl session timeout 来 实现 。 下 面 是 一 个 简单 的 、 尽 可 能 优化 的 配置 文件 ， 一 个 四 核 系 


统 ， 


配置 了 10MB 共享 会 话 的 缓存 ， 另 外 也 将 ssl session timeout 的 值 设置 为 10 分 钟 : 


worker processes 4; 


http ( 
ssl session cacheshared:SSL:10m; 
ssl session timeout 10m; 


server ( 

listen 443; 

Server name www.nginx.com; 
keepalive timeout70; 


ssl on; 

ssl certificate www.nginx.com.crt; 
ssl certificate key www.nginx.com.key; 
ssl protocolsSSLv3 TLSv1; 

ssl ciphers HIGH: '!ADH:!MD5; 


某 些 浏览 器 可 能 会 抱怨 一 些 由 众所周知 (就 是 由 权威 认证 机 构 颁发 ) 的 证 书 认 证 授权 机 构 签 


发 的 证 书 ， 而 其 他 的 浏览 器 可 以 完全 没 问 题 地 接受 证 书 。 


Nginx 的 状态 
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该 模块 提供 了 获取 Nginx 工作 状态 的 功能 ， 默 认 情况 下 该 模块 是 不 会 被 编译 包含 在 内 ， 
如 果 需 要 该 模块 ， 那 么 需要 指定 --with-http_stub_status module， 例 如 : 
[root @mailconf] #./configure--prefix=/usr/local/nginx-0.8.54--with-http s 


tubstatus_module 


1. 配置 示例 


location /nginx status { 
# copied from http://blog.kovyrin.net/2006/04/29/monitoring-nginx-with 


-rrdtool/ 
stub status on; 
access log off; 
allow SOME.IP.ADD.RESS; 
deny all; 
) 
2. 指令 
该 模块 只 提供 了 一 个 指令 ， 那 就 是 stub_status 
指令 名 称 : stub status 
语法 : stub_status on 
默认 值 : None 
使 用 环境 : location 
功能 :对 该 location 启用 状态 监 
态 页 ， 纯 文本 信息 类 似 于 : 
Active connections: 291 
server accepts handled requests 
16630948 16630948 31070465 
Reading: 6 Writing: 179 Waiting: 106 
3. 使 用 实例 
如 果 在 安装 Nginx 时 选择 了 --with-http_stub_status_module 模块 ， 那 么 在 配置 文件 中 会 有 以 
下 配置 : 


location /NginxStatus { 


Zo stub status 指令 提供 的 状态 内 容 类 似 于 mathopd 的 状 


stub status on; 
E 
当然 ， 根 据 需要 这 个 UR 还 可 以 修改 。 下 面 是 访问 : 


Jc Nin f KA 
E 言 性 能 Web 服务 器 详解 与 运 维 


File Edit Vier History Bookmarks Tools Help 


(<) -O X /me 


D http:/ iiem i ginxStatas + 


Active connections: 302 


server accepts handled requests 
17546339 17546339 40145758 
Reading: 198 Writing: 75 Waiting: 29 


正如 前 面 所 说 ， 它 会 报告 一 些 当前 的 工作 状态 。 下 面 我 们 看 一 下 这 些 指标 : 

= Active connections: 活动 连接 数 ， 包 括 后 台 的 连接 数 ; 

a server accepts handled requests: 服务 器 接收 处 理 的 请 求 数 , 接收 了 16630948 个 连接 ， 
成 功 处 理 了 16630948 个 连接 (没有 一 个 连接 关闭 ， 都 在 接受 请 求 ) ， 成 功 处 理 了 
31070465 个 请 求 ， 平 均 每 个 请 求 处 理 18 个 请 求 ， 这 个 数值 是 由 31070465 除 以 


16630948 得 出 的 。 
= Reading: Nginx 读 取 请 求 头 信息 
= Writing: Nginx 读 取 请 求 体 ， 处 理 请 求 或 者 是 向 客户 端 写 响应 信息 。 


= Waiting: keep-alive 连接 ， 通 常 是 活动 的 连接 ， 即 Reading 和 Writing. 
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如 果 我 们 想 在 站 点 出 错 的 时 候 ， 留 给 用 户 的 不 是 一 个 专业 术语 ， 而 又 可 能 对 用 户 来 说 无 
意义 的 一 个 错误 代码 ， 那 么 你 可 以 使 用 empty. gif 来 教 衍 一 下 ; 如 果 想 检查 服务 器 的 存活 情 
况 ， 也 可 以 使 用 empty_gif， 以 及 提供 其 他 一 些 应 答 。 

empty gif 模块 在 内 存 中 保存 一 个 可 以 快速 传递 的 1X1 透明 GIF， 而 不 用 再 去 读 取 磁 盘 。 

1. 配置 示例 

location = / .gif { 

empty gif; 

} 

2. 指令 

empty. gif 模块 只 有 一 个 指令 那 就 是 empty_gif。 

指令 名 称 : empty_gif 

语法 : empty_gif 

默认 值 : n/a 

使 用 字段 : location 

功能 : 从 内 存 提供 一 个 1X1 透 明 GIF 文件 。 

3. 使 用 实例 

类 似 下 面 的 这 种 情况 我 们 见 过 : 


T http: /omni 
车 500 Internal Server Error {J |] Untitled) 


500 Internal Server Error 


| veins | 


如 果 是 因为 系统 频繁 地 打开 文件 所 造成 , 那么 解决 方法 在 相关 的 章节 中 有 说 明 , 但 是 
如 果 仍然 超出 限制 呢 ? 将 系统 的 设置 调 到 最 大 限制 当然 好 ， 可 服务 器 不 一 定 承 受 得 


了 ， 弄 不 好 还 有 可 能 崩溃 ， 但 留 给 客户 端的 访问 响应 为 500 固然 也 不 好 ， 碰 上 不 懂行 
的 (其 实 大 多 数 访 问 者 都 不 会 懂 这 种 代码 ) 就 不 再 访问 了 ， 其 实 可 能 刷新 或 者 稍微 等 
会 就 又 可 以 访问 了 。 

添加 配置 

上 面 的 问题 我 们 可 以 通过 以 下 配置 解决 。 在 Nginx 的 配置 文件 中 添加 以 下 代码 : 

error page 500 /l.gif; 


location = /1.gif { 


决战 Nginx 系 统 疮 
MS tee Web 服务 器 详解 与 运 维 


empty gif7 
访问 测试 
如 果 再 出 现 这 种 情况 ， 那 么 访问 者 得 到 的 将 会 是 以 下 页 面 : 


File Edit View History Bookmarks Tools Help 


o -c doo an 


(GIF Image, txt pixels) E|] Untitled) 


空白 页 没有 任何 内 容 ， 同 时 它 的 源码 也 不 能 看 。 同 理 ，403、404 等 ， 也 可 以 这 么 做 。 
其 他 的 例子 就 不 再 列举 了 ， 可 能 还 有 其 他 的 功能 吧 。 
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该 模块 能 够 搜索 和 替换 Nginx 响应 体 中 的 文本 内 容 。 这 个 模块 在 默认 安装 Nginx 时 是 不 
会 安装 的 ， 因 此 ， 要 想 使 用 该 模块 ， 那 么 需要 在 ./configure 时 添加 --with-http_sub module 
option 选项 。 
1. 配置 示例 
location / ( 
sub filter «/head» 
'«/head»«script language-"javascript" src="$script"></script>'; 


sub filter once on; 


) 

2. 指令 

该 模块 提供 了 3 条 指令 。 

指令 名 称 : sub filter 

语法 : sub filter text substitution 

默认 值 : none 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 在 Nginx 的 响应 中 替代 一 些 文本 ， 即 将 原 有 的 “text” 替 换 为 现 有 的 
“substitution”， 而 不 依赖 于 源 数据 。 内 容 匹配 对 大 小 写 不 敏感 。 蔡 代 文 本 可 以 包含 
变量 ， 每 一 个 location 中 只 能 使 用 一 种 替换 规则 。 

指令 名 称 : sub filter once 


语法 : sub filter once on|off 


默认 值 ，sub filter once on 

使 用 环境 : http，server，location 

功能 : 如 果 将 该 指令 设置 为 off， 那 么 将 会 允许 搜索 和 替换 所 有 匹配 的 行 。 默 认 情 况 下 仅 替 
换 第 一 个 被 匹配 的 行 。 

指令 名 称 : sub filter types 

语法 : sub filter types mime-type [mime-type .…] 

默认 值 ，sub filter types text/html 

使 用 环境 : http，server，location 

功能 : 该 指令 用 于 指定 sub filter 指令 应 该 检测 的 内 容 类 型 。 默 认 只 有 text/html. 

3. 使 用 实例 

在 Nginx 的 配置 文件 中 添加 以 下 配置 内 容 : 
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http { 
include  mime.types; 
default type application/octet-stream; 


sendfileon; 


keepalive timeout 65; 


sub filter '</head>' '<style type="text/css">html (filter:progid:DXImage 
Transform.Microsoft.BasicImage (grayscale-1) ; }</style></head>'; 
sub filter once on; 


server ( 
listen 80; 


server name localhost; 


location / ( 


root html; 
index index.html index.htm; 
Ji 


这 是 某 年 用 得 最 多 的 一 个 例子 ， 它 将 所 有 的 页 面 在 IE 浏览 器 下 访问 都 变 为 灰色 。 
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在 Linux 系统 中 ， 我 们 可 以 使 用 Nautilus A 3:44 WebDAV 来 进行 实际 的 工作 。 在 这 里 
我 们 通过 telnet 命令 来 完成 , 以 便 了 解 工作 过 程 。 而 实际 中 则 使 用 某 一 种 语言 的 函数 来 完成 ， 
这 就 是 程序 的 事情 了 ， 我 们 的 主要 目的 还 是 为 别人 做 嫁 衣 ， 测 试 通过 就 OK。 


另外 ， 我 们 也 要 多 掌握 一 些 相 关 的 知识 ， 比 如 各 种 响应 代码 ， 以 便 解 决 问题 ( 避免 不 


必要 的 扯皮 ! 你 懂 的 )。 


该 模块 用 于 添加 HTTP 和 WebDAV 方法 PUT、DELETE、MKCOL、COPY 和 MOVE， 由 于 该 
模块 在 默认 安装 时 没有 安装 ， 因 此 ， 如 果 需 要 使 用 它 ， 那 么 在 ./configure 时 要 添加 
--with-http_dav_module 选项 。 

这 是 从 Nginx (1.0.2 版 本 ) 源码 中 节选 ngx_http_dav_module.c 的 部 分 内 容 ， 说 明了 DAV “4 
前 支持 的 方法 : 

static ngx conf bitmask t ngx http dav methods mask[] = ( 

{ ngx string ("off") , NGX HTTP DAV OFF }, 

{ ngx_string ("put") , NGX_HTTP_PUT }, 

{ ngx string ("delete") , NGX HTTP DELETE ], 

( ngx string ("mkcol") , NGX HTTP MKCOL }, 
t 
t 
t 
he 


ngx_string ("copy") , NGX_HTTP_COPY }, 
ngx string ("move") , NGX HTTP MOVE }, 
ngx null string, 0 } 


1. 配置 示例 
location / ( 


root /data/www; 
Client body temp path /data/client temp; 


dav methods PUT DELETE MKCOL COPY MOVE; 


create full put path on; 


dav access group:rw all:r; 


limit except GET { 
allow 192.168.1.0/32; 
deny all; 

} 
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2 指令 

该 模块 提供 了 以 下 3 条 指令 。 

指令 名 称 : dav_access 

语法 : dav access user:permissions [users:permissions] ... 

BRUM: dav access user:rw 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 为 文件 和 目录 设 定 访问 权限 ， 例 如 : 

dav access user:rw group:rw all:r; 

如 果 为 groups 或 all 设 定 了 任何 权限 ， 那 么 就 没有 必要 为 user 指定 权限 了 ， 例 如 : 

dav access group:rw all:r; 

指令 名 称 : dav methods 

语法 : dav_methods [off|put|delete|mkcol|copy|move] ... 

默认 值 : dav methods off 

使 用 环境 : http. server. location 

功能 : 该 指令 用 于 指定 HTTP 和 WebDAV 方法 ， 如 果 将 该 指令 的 值 设 置 为 off, 那么 将 会 禁 
用 所 有 的 方法 ， 并 且 忽略 剩余 的 参数 。 

对 于 PUT 方法 ， 目 标 文件 必须 与 作为 临时 存储 文件 存储 的 目录 位 于 同一 个 分 区 上 《由 指令 


client body temp. path 在 location 部 分 设 定 ) 。 


当 一 个 文件 被 使 用 PUT 方法 创建 的 时 候 ， 会 通过 Date 头 来 修改 日 期 。 

指令 名 称 : create_full_put_path 

语法 : create full put path on|off 

默认 值 : create full put path off 

使 用 环境 : http, server, location 

功能 : 在 默认 情况 下 ，PUT 方法 只 能 够 在 存在 的 目录 中 创建 文件 ， 如 果 将 该 指令 的 值 设 置 为 
on， 那 么 PUT 指令 将 会 创建 所 有 的 中 间 目 录 。 

3. 使 用 实例 

在 Nginx 的 配置 文件 中 添加 以 下 内 容 : 

location / ( 


root /web root; 
client body temp path /web root/client temp; 


dav methods PUT DELETE MKCOL COPY MOVE; 


create full put path off; 
dav access group:rw all:r; 


limit except GET ( 
allow 192.168.3.0/24; 
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目录 结构 : 

[root@mail web root]# tree 
Joa 

|-- client temp 

'-- index.html 


2 directories,1 files 

PUT COPY 命令 : 

[root@jh-share bar]# telnet 192.168.3.139 80 
Trying 192.168.3.139... 

Connected to www.xx.com (192.168.3.139) . 
Escape character is '^]'. 

COPY /index.html HTTP/1.1 

Host: 192.168.3.139 

Destination: http://192.168.3.139/a/index.html 


HTTP/1.1 204 No Content 

Server: nginx/1.0.2 

Date: Thu, 01 Sep 2011 00:01:55 GMT 
Connection: keep-alive 


Connection closed by foreign host. 

查看 Nginx 的 访问 日 志 : 

[rootGmail logs]# tail -f access.log 

192.168.3.140 - - [01/Sep/2011:08:01:55 +0800] "COPY /index.html HTTP/1.1" 
20400) Tu 

状态 为 204。 

查看 现在 的 目录 结构 : 


[root@mail web root]# tree 


| 

| '-- index.html 
|-- client temp 
'-- index.html 


2 directories, 2 files 
文件 COPY 成 功 。 
在 COPY 操作 中 可 能 会 出 现 的 状态 代码 : 
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状态 代码 a ox 


创建 完成 〈《Created) 。 复 制 的 资源 被 成 功 操作 完成 


操作 成 功 《No Content) 。 源 资源 被 成 功 地 复制 到 一 个 已 经 存在 的 目标 资源 中 〈 即 目 
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m 标 文件 存在 情况 下 的 复制 操作 完成 ) 

207 多 个 响应 状态 〈Multi-Status) 。 在 XML 体内 发 现 多 个 响应 代码 

403 禁止 操作 (Forbidden) 。 源 资源 的 URI 和 目标 URI 相同 

出 现 争执 情况 〈Conflict) 。 资 源 不 能 在 指定 的 URI 下 创建 ， 直 到 一 个 或 者 多 个 中 间 
目录 被 创建 
先决 条 件 失败 (Precondition Failed) 。 可 能 是 Overwrite 头 是 “F”， 并 且 目 标 资源 

sid 状态 不 为 空 (ull) ， 也 可 能 是 该 方法 〈 就 是 MOVE) 使 用 Depth: 0 处 理 

423 锁定 (Locked) 。 目 标 资源 被 锁定 

网 关 错 误 (Bad Gateway) 。 复 制 操作 中 ， 目 标 文件 位 于 不 同 的 服务 器 上 ， 而 该 服务 
器 拒绝 接受 该 资源 

507 空间 不 足 (Insufficient Storage) 。 目 标 资源 没有 足够 的 存储 空间 


执行 DELETE 命令 : 

[root@jh-share bar]# telnet 192.168.3.139 80 
Trying 192.168.3.139... 

Connected to www.xx.com (192.168.3.139). 
Escape character is '^]'. 

DELETE /a/index.html HTTP/1.1 

Host: 192.168.3.139 


HTTP/1.1 204 No Content 

Server: nginx/1.0.2 

Date: Thu, 01 Sep 2011 00:22:59 GMT 
Connection: keep-alive 


Connection closed by foreign host. 

查看 Nginx 的 访问 日 志 : 

[root@mail logs]# tail -f access.log 

192.168.3.140 - - [01/Sep/2011:08:22:59 +0800] "DELETE /a/index.html 


HTTP/1.1" 204 0 "-" "-" 


查看 现在 的 目录 结构 : 


[root@mail web_root]# tree 


[| 
|-- client temp 
'-- index.html 


2 directories,1 files 


在 DELETE 操作 中 可 能 会 出 现 的 状态 代码 : 
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状态 代码 含义 


204 GAA (NoContent) 。 成 功 执行 响应 代码 
423 锁定 (Locked) 。 目 标 资源 被 锁定 


执行 PUT 命令 : 

[root@jh-share bar]£ telnet 192.168.3.139 80 
Trying 192.168.3.139... 

Connected to www.xx.com (192.168.3.139) . 
Escape character is '^]'. 

PUT /a/xx.html HTTP/1.1 

Host: 192.168.3.139 

Content-Length: 9 


1234567 

HTTP/1.1 201 Created 

Server: nginx/1.0.2 

Date: Thu, 01 Sep 2011 01:10:53 GMT 
Content-Length: 0 

Location: http://192.168.3.139/a/xx.html 


Connection: keep-alive 


Connection closed by foreign host. 
查看 现在 的 目录 结构 : 


[root@mail web root]# tree 


[za 

| '-- xx.html 
|-- client temp 
'-- index.html 


2 directories, 2 files 


在 PUT 操作 中 可 能 会 出 现 的 状态 代码 : 


状态 代码 2 x 

201 创建 完成 (Created) 。 新 的 文件 被 成 功 创建 

204 已 无 内 容 (No Content). 。 成 功 修改 了 已 经 存在 的 资源 

501 命令 没有 生效 (Not Implemented) 。 不 能 按照 URI 中 指定 的 去 创建 或 者 修改 


资源 


执行 MOVE 命令 : 

[root@jh-share bar]# telnet 192.168.3.139 80 
Trying 192.168.3.139... 

Connected to www.xx.com (192.168.3.139) . 
Escape character is '^]'. 

MOVE /a/xx.html HTTP/1.1 
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Host:192.168.3.139 
Destination: http://192.168.3.139/a/index.html 


HTTP/1.1 204 No Content 


Server: nginx/1.0.2 


Date: 


01 Sep 2011 01:35:58 GMT 


Connection: keep-alive 


Connection closed by foreign host 

查看 Nginx 的 访问 日 志 : 

[root@mail logs]# tail -f access.log 

192.168.3.140 - - [01/Sep/2011:09:35:58 +0800] "MOVE /a/xx.html HTTP/1.1" 


204 0 "-" wm 


查看 现在 的 目录 结构 : 


[root@mail web root]# tree 


| 
'-- index.html 


|-- client temp 
'-- index.html 


2 directories, 2 files 


在 MOVE 操作 中 可 能 会 出 现 的 状态 代码 : 


状态 代码 


201 
204 
403 


409 


412 


LIN 
创建 完成 Created) 。 资 源 移动 成 功 ， 并 且 新 的 资源 在 指定 的 URI 中 创建 
已 无 内 容 (No Content) 。 资 源 被 成 功 移动 到 一 个 已 经 存在 的 目标 URI 
禁止 操作 (Forbidden) 。 源 资 的 URI 和 目标 URI 相同 
出 现 争执 情况 (Conflict) 。 资 源 不 能 够 在 指定 的 目标 建立 ， 直 到 一 个 或 者 多 个 中 间 


路 径 被 创建 
先决 条 件 失败 〈Precondition Failed) 。 可 能 是 Overwrite 头 是 “F”， 并 且 目 标 资源 


状态 不 为 空 (null) ， 也 可 能 是 该 方法 〈 就 是 MOVE) 使 用 Depth: 0 处 理 


423 
502 


HUE (Locked) 。 目 标 资源 被 锁定 
网 关 错误 (Bad Gateway) 。 在 移动 操作 中 ， 目 标 文 件 位 于 不 同 的 服务 器 上 ， 而 该 服 
务 器 拒绝 接受 该 资源 


执行 MKCOL 命令 : 

[root@jh-share bar]# telnet 192.168.3.139 80 
Trying 192.168.3.139-- 

Connected to www.xx.com (192.168.3.139). 


Escape character is '^]'. 
MKCOL /a/b/ HTTP/1.1 
Host: 192.168.3.139 
Content-Type: text/html 
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Content-Length: 2 


HTTP/1.1 415 Unsupported Media Type 
Server: nginx/1.0.2 

Date: Thu, 01 Sep 2011 02:36:54 GMT 
Content-Type: text/html 
Content-Length: 194 


Connection: keep-alive 


<html> 

<head><title>415 Unsupported Media Type</title></head> 
<body bgcolor="white"> 

<center><h1>415 Unsupported Media Type</hl></center> 
<hr><center>nginx/1.0.2</center> 

</body> 

</html> 

Connection closed by foreign host 


在 MKCOL 操作 中 可 能 会 出 现 的 状态 代码 : 


状态 代码 含义 


201 创建 完成 (Created) 。 目 录 创 建 操作 成 功 完成 

401 访问 被 拒绝 (Access Denied) 。 资 源 请 求 需要 认证 或 是 认证 失败 

403 禁止 访问 (Forbidden) 。 服 务 器 不 允许 在 指定 的 位 置 创建 目录 ， 或 者 是 指定 请 求 的 
URI 父 目 录 存 在 ， 但 是 它 不 接受 成 员 

405 方法 不 允许 (Method Not Allowed) 

409 出 现 争执 情况 (Conflict) 。 资 源 不 能 够 在 指定 的 目标 建立 ， 直 到 一 个 或 者 多 个 中 间 
路 径 被 创建 

415 不 支持 的 媒体 类 型 Unsupported Media Type) 。 请 求 体 的 类 型 不 被 服务 器 支持 

507 空间 不 足 CInsufficient Storage) 。 目 标 资源 没有 足够 的 存储 空间 
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Xslt 模块 是 一 个 过 滤器 ,可 以 借助 一 个 或 者 多 个 Xslt 模块 转化 XML 响应 .该 模块 从 0.7.8 
版 本 开始 的 Nginx 服务 器 提供 ， 但 是 在 默认 安装 中 并 没有 选择 这 个 模块 ， 因 此 ， 如 果 想 使 用 
该 模块 ， 那 么 在 编译 安装 Nginx 时 需要 指定 --with-http_xslt module 选项 。 
1. 配置 示例 
location / ( 
xml entities /site/dtd/entities.dtd; 
xslt stylesheet/site/xslt/one.xslt param=value; 
xslt stylesheet/site/xslt/two.xslt; 
) 
2. 指令 
Xslt 模块 提供 了 以 下 3 条 指令 。 
指令 名 称 : xml entities 
语法 : xml_entities <path> 
默认 值 : no 
使 用 环境 : http, server, location 
功能 : 指定 DTD 文件 ， 描 述 符号 元 素 (xml 条 目 ) 。 该 文件 在 编译 配置 文件 阶段 完成 。 
由 于 技术 原因 ， 可 能 在 xml 中 指定 的 条 目 不 会 被 处 理 ， 因 此 它们 会 被 忽略 ， 但 是 
这 个 被 指定 的 DTD 文件 将 会 被 替代 使 用 ， 在 该 文件 中 没有 必要 描述 XML 的 结构 ， 
而 只 需要 声明 基本 的 XML 文档 标记 即 可 。 例 如 : 

<! ENTITY of nbsp " "> 

指令 名 称 : xslt_stylesheet 


语法 : xslt_stylesheet template [parameter[[ parameter... ]] default: no 


使 用 环境 : http，server，location 
功能 : 通过 parameter 参数 指定 Xslt 模板 。 模 板 在 编译 配置 文件 阶段 完成 。 参 数 传递 值 的 格 
式 为 : param=value 
可 以 在 一 行 指定 一 个 参数 ， 也 可 以 在 一 行 指定 多 个 参数 ， 但 是 要 使 用 冒号 CONT. WR 
参数 本 身 包 含 冒 号 CO 字符 ， 那 么 要 使 用 %3A 进行 转 义 。 此 外 ， 如 果 value 中 包含 非 字母 数字 
字符 ， 那 么 libxslt 要 求 对 这 些 字符 串 使 用 单 引 号 或 者 是 双 引 号 ， 例 如 : 
paraml-'http$3A//www.example.com': param2-value2 
另外 ， 还 可 以 使 用 变量 作为 参数 ， 例 如 : 


location / ( 


xslt stylesheet /site/xslt/one.xslt 
$arg xslt params 


paraml-'$valuel': param2-value2 
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param3-value3; 
} 
可 以 指定 多 个 模块 ， 在 这 种 情况 下 ， 它 们 将 会 按照 在 配置 文件 中 的 顺序 被 连接 在 一 起 。 
指令 名 称 : xslt_ types 
语法 : xslt types mime-type [mime-type...] 
默认 值 : xslt_ types text/xml 
使 用 环境 : http, server, location 
功能 :该 指令 用 于 设 定 除了 处 理 text/xml 之 外 的 MIME 类 型 。 如 果 Xslt 输出 模式 是 
HTML， 那 么 响应 的 MIME 类 型 将 会 改变 为 text/HTML。 


3. 使 用 实例 
我 没有 使 用 过 该 模块 ， 据 说 有 人 使 用 它 来 做 搜索 引擎 优化 。 
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$388 Nginx 的 基本 认证 方式 


如 同 Apache 服务 器 一 样 ，Nginx 也 提供 了 基本 身份 认证 。Nginx 的 基本 认证 由 
HttpAuthBasicModule 模块 来 完成 ， 我 们 通过 使 用 该 模块 来 保护 站 点 或 者 站 点 的 某 一 部 分 
以 便 通 过 用 户 名 和 密码 来 访问 保护 的 资源 。 下 面 我 们 来 看 一 下 这 个 模块 。 

1. 配置 示例 


location / ( 


auth basic"Restricted"; 
auth basic user file conf/htpasswd; 


5 

2. 指令 

Apache 模块 提供 了 两 个 指令 。 下 面 我 们 来 看 一 下 这 两 个 指令 的 功能 。 

指令 名 称 : auth basic 

语法 : auth_basic realm | off 

默认 值 ，auth_basic off 

使 用 环境 : http. server, location, limit except 

功能 : 该 指令 用 于 在 本 级 别 2c 置 开 始 ) 启用 Nginx 的 基本 身份 认证 功能 。 如 果 
将 它 的 值 设置 为 off， 那 么 将 不 会 继承 上 一 级 的 设置 ( 即 用 户 名 和 密码 ) ， 即 它 会 覆 
盖 掉 上 一 级 的 设置 ; 可 以 设 另 一 种 可 能 就 是 设置 一 个 字符 串 ， 这 个 字符 串 可 以 是 
有 意义 的 ， 也 可 以 是 无 意义 的 , 但 是 它 最 终 会 在 登录 框 中 出 现 ， 它 代表 的 是 一 个 执行 
权限 的 权限 域 。 

指令 名 称 : auth basic user file 

语法 : auth_basic_user file file 

默认 值 : none 

使 用 环境 : http, server, location, limit except 

功能 : 该 指令 用 于 为 认证 域 (就 是 前 面 说 的 从 某 TUUS) 设置 密码 文件 。 从 Nginx 的 
0.6.7 版 本 开始 ， 该 文件 的 位 置 不 再 依赖 于 安装 Nginx 指定 的 prefix 目录 了 ， 而 是 依 
HAF Nginx 的 配置 文件 nginx.conf。 

3. 密码 文件 的 格式 

fi] Apache 的 密码 文件 格式 一 样 ， 格 式 为 : 

户 :密码 :注解 

例如 : 


user:pass 


user2:pass2:comment 


user3:pass3 


EXE een 


密码 文件 中 的 密码 部 分 必须 是 通过 crypt (3) 函数 编码 加 密 的 。 如 果 安 装 了 Apache, MA 
可 以 使 用 Apache 的 htpasswd 命令 来 生成 ， 但 是 要 注意 该 命令 默认 使 用 的 是 MD5 算法 ， 而 非 


CRYPT， 因 此 要 使 


-d 选 项 ， 以 便 强 制 使 用 CRYPT 加 密 方式 。 
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1. 使 用 Apache 的 htpasswd 命令 
例如 ， 我 们 要 使 用 以 下 用 户 : 


[root@flv conf]# vi passwdl.txt 
studentl: studentl: wanghui 
student2: student2: liuran 
student3: student3: liuling 


[root@flv conf]# vi passwd2.txt 
student4: studentl: shixi 
添加 这 些 用 户 : 

[root@flv conf]# /usr/bin/htpasswd 
Adding password for user studentl 
[root@flv conf]# /usr/bin/htpasswd 
Adding password for user student2 
[root@flv conf]# /usr/bin/htpasswd 
Adding password for user student3 


[root@flv conf]# /usr/bin/htpasswd 
Adding password for user student4 


意 ， 在 这 里 我 使 用 了 -b 参数 ， 在 


看 一 下 加 密 后 的 密码 文件 : 

[root@flv conf]# cat passwdl 
studentl:JQmoluo7BqLLs 
student2:aWzVVvbYeA3xQ 
student3:N7MIoSzN3xbaU 
我 们 可 以 将 注解 添加 在 文件 中 : 
[root@flv conf]# cat passwdl 
studentl:JQmoluo7BqLLs:wanghui 
student2:aWzVVvbYeA3xQ:liuran 
student3:N7MIoSzN3xbaU:liuling 


-dbc passwdl studentl studentl 
-db passwdl student2 student2 


-db passwdl student3 student3 


-dbc passwd2 student4 student4 


的 使 用 中 考虑 到 安全 的 问题 ， 不 要 
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2. 使 用 Python 的 httppasswd 命令 

这 个 文件 在 很 久 以 前 下 载 使 用 过 ， 忘 记 它 的 下 载 地 址 了 ， 因 此 就 在 这 里 将 它 全 部 贴 出 来 了 。 
注意 加 粗 字 体 部 分 。 另 外 根据 需要 还 可 以 对 该 文件 进行 修改 使 用 : 

[rootGflv ~]# more httppasswd 

#!/usr/bin/python 

"""Replacement for htpasswd""" 


# Original author: Eli Carter 


import os 

import sys 

import random 

from optparse import OptionParser 


# We need a crypt module, but Windows doesn't have one by default. Try to 
find 

# one, and tell the user if we can't. 

try: 

import crypt 

except ImportError: 

try: 

import fcrypt as crypt 

except ImportError: 

sys.stderr.write ("Cannot find a crypt module. " 

"Possibly http://carey.geek.nz/code/python-fcrypt/\n") 

sys.exit (1) 


def salt (): 

"""Returns a string of 2 randome letters""" 

letters = 'abcdefghijklmnopqrstuvwxyz' V 
'ABCDEFGHIJKLMNOPQRSTUVWXYZ' V 
'0123456789/.' 

return random.choice (letters) + random.choice (letters) 


class HtpasswdFile: 
"""A class for manipulating htpasswd files.""" 


def init (self, filename, create=False) : 
self.entries = [] 

self.filename = filename 

if not create: 


if os.path.exists (self.filename) : 
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self.load () 
else: 


raise Exception ("$s does not exist" % self.filename) 


def load (self): 

"""Read the htpasswd file into memory.""" 
lines - open (self.filename, 'r') .readlines () 
self.entries = [] 

for line in lines: 

username, pwhash - line.split (':') 

entry = [username, pwhash.rstrip () ] 
self.entries.append (entry) 


def save (self) 

"""Write the htpasswd file to disk""" 

open (self.filename, 'w') .writelines (["%s:%s\n" $ (entry[0], entry[1]) 
for entry in self.entries]) 


def update (self, username, password) : 

"""Replace the entry for the given user, or add it if new.""" 
pwhash = crypt.crypt (password, salt () ) 

matching entries = [entry for entry in self.entries 

if entry[0] username] 

if matching entries: 


matching entries[0][1] = pwhash 
else: 
self.entries.append ([username, pwhash]) 


def delete (self, username) 


"""Remove the entry for the given user 
self.entries - [entry for entry in self.entries 
if entry[0] != username] 


def main () : 


"""Sprog [-c] -b filename username password 

Create or update an htpasswd file""" 

# For now, we only care about the use cases that affect tests/functional.py 
parser = OptionParser C(usage-main. doc ) 

parser.add option('-b', action-'store true', dest-'batch', default-False, 
help='Batch mode; password is passed on the command line IN THE CLEAR. ' 
) 


parser.add option € es action="store true', dest='create', 
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default-False, 
help-'Create a new htpasswd file, overwriting any existing file.') 
parser.add option C-D’, action-'store true', dest-'delete user', 


default-False, help-'Remove the given user from the password file.') 
options, args - parser.parse args () 
def syntax error (msg) : 


"""Utility function for displaying fatal error messages with usage 
help. 


sys.stderr.write ("Syntax error: " + msg) 
sys.stderr.write (parser.get usage () ) 
sys.exit (1) 


if not options.batch: 
syntax error ("Only batch mode is supported in") 


# Non-option arguments 

if len (args) « 2: 

syntax error ("Insufficient number of arguments.\n") 
filename, username - args[:2] 

if options.delete user: 

if len (args) != 2: 

syntax error ("Incorrect number of arguments.\n") 
password - None 

else: 

if len (args) != 3: 

syntax error ("Incorrect number of arguments.\n") 


password - args[2] 

passwdfile - HtpasswdFile (filename, create-options.create) 
if options.delete user: 

passwdfile.delete (username) 

else: 


passwdfile.update (username, password) 


passwdfile.save () 
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看 一 下 httppasswd 的 用 法 : 
[rootGflv ~]# python httppasswd --help 
Usage: httppasswd [-c] -b filename username password 


Create or update an htpasswd file 


Options: 
-h, --help show this help message and exit 
-b Batch mode; password is passed on the command line IN THE CLEAR. 
-c Create a new htpasswd file, overwriting any existing file. 
-D Remove the given user from the password file. 
可 以 看 得 出 ，httppasswd 的 使 用 方法 与 Apache 的 htpasswd 命令 相似 ， 而 且 它 支持 的 就 是 
CRYPT 加 密 方式 ， 因 此 就 不 用 再 指定 加 密 方式 了 (其 实 也 没 得 指定 ! ) 。 


Eg ža 


为 了 测试 密码 或 者 是 权限 域 ， 我 们 在 这 里 分 别 对 两 个 location 设置 了 使 用 不 同 的 用 户 权限 : 
location ~ \.flv$ { 

auth basic "FLV Server"; 

auth basic user file /usr/local/nginx-1.0.2-mp4-flv/conf/passwdl; 
root /var/www/flv; 

flv; 

) 

location ~ \.mp4$ ( 

auth basic "MP4 Server"; 

auth basic user file /usr/local/nginx-1.0.2-mp4-flv/conf/passwd2; 
root /var/www/mp4; 


mp4; 


} 
KEEN sani 


下 面 访问 http://www.xx.com/player.swf?type-http&file-7345.flv 


就 可 成 


可 见 我 们 需要 输入 用 户 名 和 密码 ， 输 入 相应 的 (就 是 passwdl F) 用户 名 和 密 
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功 访问 。 我 们 看 一 下 Nginx 的 访问 日 志 : 
[root@mail log]# tail -f access.log 
192.168.3.248 = student1 [01/Sep/2011:20:12:27 +0800] "GET 
/1345.flv?start-0 HTTP/1.1" 200 17616730 "-" "Mozilla/5.0 (Windows; U; Windows 
NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 
在 成 功 访 问 该 网 址 后 ， 不 要 关闭 这 个 浏览 器 ， 我 们 在 地 址 栏 中 输入 以 下 地 址 
http://www.xx.com/player.swf?type=http&file=4315.mp4: 


layer. sw£?type=ht tpAfile=4315. mp4 


f students 


enne] 


口 记 住 我 的 密码 @) 


可 以 看 到 ， 以 前 的 验证 不 再 有 效 ， 需 要 输入 新 的 用 户 名 和 密码 。 同 样 我 们 看 一 下 Nginx 的 访 
a) ELS: 

[root@mail log]# tail -f access.log 

192.168.3.248 - student4 [01/Sep/2011:20:16:43 +0800) "GET 
/4315.mp4?start-0 HTTP/1.1" 200 7341780 "-" "Mozilla/5.0 (Windows; U; Windows 
NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 


em 


$639 € Nginx 的 cookie 


Æ Nginx 中 提供 了 一 个 ngx_http_userid_ module 模块 ， 它 的 功能 就 是 颁发 cookie， 在 默 
认 安 装 中 就 被 选择 安装 。 

该 模块 用 于 颁发 cookie， 以 便于 在 子 请 求 上 标识 客户 端 。 为 了 在 日 志 中 记录 cookie 信 
> ngx http userid module 还 提供 了 两 个 变量 : $uid_got 和 $uid set. 


注意 , 变量 $uid_got 和 $uid_set 在 SSI 中 不 容易 取 到 ,因为 SSI 过 滤 模 块 在 整个 Nginx 


处 理 链 中 要 早 于 userid 模块 。 
该 模块 的 功能 与 Apache 的 mod_uid 模块 功能 一 致 。 
1. 配置 示例 


userid on; 
userid name uid; 
userid domain  example.com; 
userid path /; 
userid expires 365d; 
userid p3p'policyref-"/w3c/p3p.xml", CP-"CUR ADM OUR NOR STA NID"'; 
2. 指令 
该 模块 提供 了 以 下 7 条 命 
指令 名 称 : userid 
语法 : userid [on|v1|log||off] 
默认 值 : userid off 
使 用 环境 : http，server，location 
功能 : 启用 或 者 禁用 颁发 cookie 和 记录 被 请 求 cookie。 可 选项 如 下 。 
a on: 启用 版 本 2 的 cookies 并 且 记 录 它 们 。 
a vi: 启用 版 本 1 的 cookies 并 且 记 录 它 们 。 
= log: 不 发 送 cookies， 但 是 记录 进入 的 cookies. 
a off: 不 发 送 cookies， 也 不 记录 到 日 志 。 
484%: userid_domain 


语法 : userid domain [ name | none] 


SR: userid domain none 
使 用 环境 : http, server, location 
功能 : 为 指定 的 域 签发 cookie， 如 果 将 该 指令 的 参数 设置 为 none， 那 么 将 不 对 任何 域名 发 


出 cookie。 
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指令 名 称 : userid expires 

语法 : userid expires [time | max] 

默认 值 : none 

使 用 环境 : http. server, location 

功能 : 为 cookie 设置 生存 期 。 该 指令 是 用 于 为 浏览 器 设置 和 发 送 cookie 生存 期 ， 如 果 设 置 
为 max， 那 么 将 会 为 浏览 器 设置 的 生存 期 是 到 31 December, 2037, 23:55:55 gmt. 
这 个 max 对 于 一 些 老 的 浏览 器 可 能 不 会 被 认识 。 

指令 名 称 : userid_name 

语法 : userid name name 

默认 值 : userid name uid 

使 用 环境 : http, server, location 

功能 ， 设 定 cookie 的 名 字 。 

指令 名 称 : userid_p3p 

语法 : userid p3p line 

默认 值 : none 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 指定 P3P 头 的 值 ， 它 将 会 与 cookie 一 同 发 送 到 客户 端 。 

指令 名 称 ，userid_path 

语法 : userid_path path 

默认 值 : userid_path / 

使 用 环境 : http, server. location 

功能 : 设置 cookie 的 路 径 。 

指令 名 称 : userid_service 

语法 : userid_service number 

默认 值 : userid_service address 

使 用 环境 : http, server, location 

功能 : 设置 发 布 cookie 的 服务 器 地 址 。 如 果 没 有 设置 服务 器 地 址 ， 若 是 版 本 1， 那 么 会 
cookies 设置 为 0， 若 是 版 本 2， 那么 cookies 将 会 设置 为 服务 器 的 IP 地 址 。 

3. 使 用 实例 

在 Nginx 服务 器 中 添加 以 下 配置 内 容 : 

http ( 


include  mime.types; 
default type application/octet-stream; 


sendfileon; 


keepalive timeout 65; 
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) 


log format custom $time local | $server name | $request length | $bytes sent 


$uid got | $uid set; 


server { 


listen 


server 


80; 


name www.xx.com; 


access log logs/custom.log custom; 


userid name uid; 


userid 
userid 
userid 
userid 


domain  xx.com; 

path /; 

expires 365d; 

p3p  'policyref-"/w3c/p3p.xml", CP-"CUR ADM OUR NOR STA NID"'; 


location / ( 


root 


html; 


index index.html index.htm; 


location ~ \.flv$ { 
auth_basic "FLV Server"; 


auth basic user file /usr/local/nginx-1.0.2-mp4-flv/conf/passwdl; 


root 
flv; 


/var/www/flv; 


location ~ \.mp4$ ( 


auth basic "MP4 Server"; 


auth basic user file /usr/local/nginx-1.0.2-mp4-flv/conf/passwd2; 


root 

mp4; 
T 

} 


/var/www/mp4; 


测试 访问 

下 面 我 们 访问 http://www.xx.com， 看 一 下 客户 端 发 出 的 请 求 数据 包 。 
在 这 里 我 们 看 到 并 没有 : cookie 头 。 

服务 器 端 发 送 回 客 户 端的 响应 数据 包 : 


T 
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在 服务 器 端 发 送 回来 的 数据 包 中 存在 Set-Cookie: 

Set-Cookie: uid-wKgDi05gG7S5x3KvAwMHAg--; expires-Fri, 31-Aug-12 23:56:36 
GMT; domain=xx.com; path=/ 

这 个 “wKgDi05gG7S5x3KvAwMHAg==” 虽 简单 ， 却 不 容易 破解 。 有 关 cookie WKE, R 
们 可 以 从 它 的 源 代码 中 找到 答案 : 

310 if (n == NGX DECLINED) { 

311 return ctx; 

31253 

313 

314 ngx log debugl (NGX LOG DEBUG HTTP, r->connection->log, 0, 

315"uid cookie: \"$V\"", &ctx-»cookie) ; 

316 

317 if (ctx->cookie.len < 22) { 

318 cookies = r-»headers in.cookies.elts; 

319 ngx log error (NGX LOG ERR, r->connection->log, 0, 

320 "client sent too short userid cookie V"$VV"", 

321  &cookies[n]-»value) ; 

322 return ctx; 


334 
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325 src = ctx—>cookie; 


Sou 

328 * we have to limit the encoded string to 22 characters because 
329 * 1) cookie may be marked by "userid mark", 

330 * 2) and there are already the millions cookies with a garbage 
331 * instead of the correct base64 trail "==" 


332 t 

333 

334 src.len - 22; 

335 

336 dst.data - (u char *) ctx-»uid got; 

337 

338 if (ngx decode base64 (&dst, &src) == NGX ERROR) { 


339 cookies = r->headers_in.cookies.elts; 

340 ngx log error (NGX LOG ERR, r->connection->log, 0, 

341 "client sent invalid userid cookie \"%v\"", 

342  &cookies[n]-»value) ; 

343 return ctx; 

VÀ cookie 被 存储 在 浏览 器 中 ， 以 便于 以 后 访问 使 用 : 

不 同 网 站 颁发 的 cookie， 位 数 有 很 大 不 同 。 google 颁发 的 cookie: 


Search | PEN 


ll ovine cookies are stored on your cemputer: 


The following cookies are stored on your computer: 


& erore. con | s 
© LL] google. con. hk 


Yee: PREF 
Content: ID-Sabf4edS1 195269: U-341 aBacdcc302421: FF-1: LD=zh-CN: 06-1: TI-13149200 
Domain: . google. com. hk 
Path: / 
Send For: Any type of connection 
Expires: 201389 1E] 8:47:14 


aie (kem eis) (Reon i Gir C2 
关闭 浏览 器 后 ,重新 打开 ,我们 再 访问 该 网 站 的 其 他 页 面 ， 例如 : 
http://www.xx.com/player.swf?type=http&file=7345.flv， 看 一 下 客户 端 发 出 hei 
我 们 看 到 客户 端 向 服务 器 端 递送 了 由 该 服务 器 颁发 的 cookie。 也 正 因为 如 此 ， 服 务 器 端 
向 客户 端 颁发 新 的 cookie: 
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我 们 看 一 下 Nginx 的 日 志 记 录 : 
[root@mail log]# tail -f custom.log 


02/Sep/2011:09:22:13 

+0800 |www.xx.com|561|545|-|uid-8B03A8C0C52F604E5F7DD26302030303 
02/Sep/2011:09:23:52 

+0800 |www.xx.com|382|545|-|uid-8B03A8C02830604E5F7DD26302040303 
02/Sep/2011:09:24:41 

+0800 |www.xx.com|568|545|-|uid-8B03A8C05930604E5F7DD26302050303 
02/Sep/2011:09:24:41 

+0800 |www.xx.com|311|719|uid-8B03A8C05930604E5F7DD26302050303|- 
02/Sep/2011:09:25:31 

+0800 |www.xx.com|656|157|uid-8B03A8C05930604E5F7DD26302050303|- 
02/Sep/2011:09:25:42 

+0800 |www.xx.com|361|157|uid-8B03A8C05930604E5F7DD26302050303|- 
02/Sep/2011:09:26:08 

+0800 |www.xx.com|354|157|uid-8B03A8COC52F604E5F7DD26302030303| - 


在 这 个 日 志 中 ， 前 面 的 三 条 是 颁发 cookie 的 记录 。 后 面 的 四 条 是 使 用 cookie 的 记录 。 从 这 
些 uid 的 记录 中 虽然 可 以 看 到 一 些 规律 ,但 是 如 果 不 熟 悉 Nginx 的 代码 也 没 法 分 析 。 因 此 如 果 你 
对 Nginx 的 代码 熟悉 ,特别 是 对 该 模块 的 源 文件 ngx http userid filter module.c 部 分 熟悉 ， 那么 


可 以 从 那里 得 到 答案 。 


端 请 求 头 的 访问 分 类 


Nginx 从 0.8.37 版 本 开始 提供 一 个 叫做 ngx http split clients module 模块 , 该 模块 的 功 
能 从 它 名 字 很 容易 看 出 ， 其 功能 就 是 用 基于 某 些 条 件 (例如 ，IP 地 址 、 头 、cookie， 等 等 ) 
将 客户 端 访问 的 资源 分 开 。 

1. 配置 示例 


http ( 

split clients "${remote_addr}AAA" variant { 
0.5% .one; 

2.0% .two; 

UNE 

b 

server { 


location / ( 
index index${variant}.html; 


2. 指令 

split clients 模块 只 提供 了 一 条 指令 。 

指令 名 称 ，split_clients 

语法 : split clients source hash $variable (...) 

默认 值 : none 

使 用 环境 : http 

功能 : 该 指令 用 于 对 哈 希 源 数据 计算 ， 从 1.0.1 版 本 之 后 的 Nginx， 该 指令 对 源 字 ^ 
计算 时 使 用 的 不 再 是 CRC32， 而 改 为 使 用 MurmurHash2 算法 ， 然 后 根据 哈 希 的 百 分 
比 作为 源 的 值 。 


3. 变量 


split clients 模块 提供 了 一 个 变量 ， 那 就 是 $variant。 
变量 名 称 : $variant 
功能 : 通过 该 变量 的 值 就 会 判断 访问 者 最 终 访问 的 去 处 。 


4. 使 用 实例 
在 Nginx 服务 器 的 配置 文件 中 添加 以 下 配置 内 容 : 
http { 


include mime.types; 


default type application/octet-stream; 


Jc Nn f Ab 
E 言 性 能 Web 服务 器 详解 与 运 维 


sendfile on; 
keepalive timeout 65; 


log format custom $time local | S$server name | $request length | 


$bytes sent | $remote addr | $variant; 


split clients "$(remote addr]"  $variant ( 


10% .1; 
20% .2; 
30% .4; 40% .5; 
x oun, 
) 
server ( 


listen 80; 


server name www.xx.com; 
access log logs/custom.log custom; 


location / { 
root html; 
index index${variant}.html; 


} 

Nginx 的 Web 目录 结构 : 
[root@mail html]# tree -L 1 
|-- member 
1-- simg0 
1-- upload 


I=- files 

|-- index.html 
|-- index.1.html 
|-- index.2.html 
|-- index.3.html 
|-- index.4.html 
-- index.5.html 
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8 directories，12 files 

我 们 看 一 下 Nginx 的 访问 日 志 : 

[root@mail logs]# tail -f custom.log 

03/Sep/2011:12:15:41 40800|www.xx.com|3211887|100.100.170.248|.4 
03/Sep/2011:12:15:46 *0800|www.xx.com|319|887|192.168.3.248|.5 
03/Sep/2011:12:16:00 -0800Iwww.xx.com|615|389|61.135.169.106].2 
03/Sep/2011:12:18:27 *0800|www.xx.com|565|389|23.123.123.128|.2 
03/8ep/2011:12:19:26 +0800|www.xx.com|563|887|192.168.1.164|.4 
03/8ep/2011:12:20:09 -0800|www.xx.com|563|887|192.168.4.88|.5 
03/8ep/2011:12:24:11 *0800|www.xx.com|566|887|119.184.137.242|.5 
03/8ep/2011:12:25:13 *0800|www.xx.com|566|887|173.242.125.196|.5 
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在 Nginx 服 务 器 中 提供 了 一 个 简单 的 负载 均衡 模块 , 它 就 是 HttpUpstreamModule 模块 ， 
它 的 原理 是 基于 客户 端 IP 的 轮 询 ， 因 此 ， 对 于 多 台 后 台 服务 器 来 说 是 一 个 很 好 的 选择 。 


1. 配置 示例 

upstream backend ( 
server backendl.example.com weight-5; 
server backend2.example.com:8080; 
server unix:/tmp/backend3; 


) 


server ( 
location / ( 
proxy pass http://backend; 
} 
} 
2. 指令 
该 模块 提供 了 以 下 3 条 指令 
指令 名 称 : ip hash 
语法 : ip_hash 
默认 值 : none 
使 用 环境 : upstream 
功能 : 如 果 使 用 了 该 指令 ， 那 么 将 会 导致 客户 端的 请 求 以 客户 端的 IP 地 址 分 布 在 upstream 
的 关键 技术 在 于 对 这 个 请 求 客户 端 IP 地 址 进行 哈 希 计算 ， 这 种 


中 的 server ZH]. ‘ef 


方法 保证 了 客户 端 请 求 总 是 能 够 传递 到 同一 台 后 台 服 务 器 , 但 是 如 果 该 服务 器 被 认定 
为 无 效 ， 那 么 这 个 客户 端的 请 求 将 会 被 传递 到 其 他 服务 器 ， 因此， 这 种 机 制 是 一 个 高 


概率 将 客户 端 请求 总 是 连接 到 同一 台 服 务 器 。 
另外 ， 如 果 使 用 这 个 指令 ， 那 么 就 不 能 使 用 权重 (weight) 方法 ， 如 果 一 个 在 upstream 中 
指定 的 一 台 server， 这 个 服务 器 需要 移 除 (比如 ， 需 要 维修 ) ， 那 么 需要 在 该 IP 或 者 是 机 器 名 
之 后 添加 down 参数 。 例 如 : 


upstream backend { 


ip hash; 
server  backendl.example.com; 
server  backend2.example.com; 


server  backend3.example.com down; 
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server  backend4.example.com; 
5 
指令 名 称 : server 
语法 : server name [parameters] 
默认 值 : none 
使 用 环境 : upstream 
功能 : 该 指令 用 于 设置 服务 器 的 name， 对 于 name， 可 以 使 用 域名 字 、IP 地 址 、 端 口 或 者 
是 UNIX 套 接 字 ， 如 果 一 个 域名 被 解析 到 多 个 IP 地 址 ， 那 么 所 有 的 IP 地 址 都 将 会 被 
使 用 。 对 于 parameters， 可 选 的 parameters 如 下 。 
= weight- NUMBER: 用 于 设置 服务 器 的 权重 。 如 果 没有 设置 ， 那 么 它 将 会 等 于 1。 
= max fails = NUMBER: 该 参数 用 于 设置 在 一 定 的 时 间 内 〈 这 个 时 间 由 fail timeout 参数 
设置 ) 客户 端 对 同一 后 台 服 务 器 可 以 进行 尝试 连接 的 次 数 ， 如 果 在 这 个 次 数 之 后 仍然 没 
有 连接 成 功 ， 那 么 该 服务 器 将 会 被 看 做 无 效 。 如 果 没 有 设置 该 参数 ， 那 么 尝试 的 次 数 将 
会 是 1 次， 如 果 设 置 为 0， 那么 将 会 关闭 检测 。 那 么 什么 被 看 做 是 失败 ， 也 就 是 判断 失 
败 的 标准 , 是 由 proxy next upstream 或 者 fastcgi next upstream 的 设置 来 决定 的 , Al 
此 对 于 客户 端 访问 出 现 的 404 错误 将 不 会 导致 max_fails 的 次 数 增加 。 
a fail_timeout = TIME: 该 参数 用 于 设置 客户 端 尝试 连接 后 台 服 务 器 的 时 间 ， 在 这 个 时 间 
内 ， 可 能 将 会 完成 由 max fails 设置 的 最 多 次 数 。 如 果 没有 设置 该 参数 ， 那 么 默认 为 10 
F^. fail timeout 和 upstream 的 响应 时 间 没 关系 ， 使 用 proxy connect timeout 和 
proxy. read timeout 指令 可 以 控制 响应 时 间 。 
a down: 如 果 为 某 一 个 server 设置 了 该 参数 ， 那 么 标记 了 这 人 台 server 将 永久 离线 。 通 常 
这 个 参数 与 ip hash 一 同 使 用 。 
= backup: 该 参数 在 0.6.7 版 本 中 提供 ， 它 是 一 个 备用 标志 ， 即 如 果 出 现 所 有 的 非 备 份 服 
务 器 都 宕 机 或 繁忙 无 法 接受 连接 时 ， 那 么 才 会 使 用 本 服务 器 。 需 要 注意 的 是 ， 该 参数 无 
法 和 ip hash 指令 一 起 使 用 。 
例如 : 
upstream backend ( 
server  backendl.example.comweight-5; 
server  127.0.0.1:8080 max fails-3 fail timeout-30s; 


server  unix:/tmp/backend3; 


) 
iE: 如 果 我 们 在 upstream 中 仅 设 置 了 一 个 server， 那 么 Nginx 会 在 内 部 变量 中 设置 


为 1， 这 就 意味 着 max fails 和 fail timeout 将 不 会 被 处 理 。 
结果 : 如 果 Nginx 不 能 连接 到 上 游 服 务 器 ， 那 么 请 求 将 会 失败 。 
解决 : 多 次 使 用 同一 台 服 务 器 。 例 如 : 

upstream backend { 


server  backendl.example.comweight-5; 
server  backendl.example.commax fails-3 fail timeout-30s; 
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server  backendl.example.com; 


5 

指令 名 称 : upstream 
语法 : upstream name {...} 
默认 值 : none 

使 用 环境 : http 


功能 : 该 指令 是 一 个 组 合 性 指令 ， 它 描述 了 一 组 服务 器 ， 这 组 服务 器 将 会 被 指令 proxy pass 
和 fastcgi pass 作为 一 个 单独 的 实体 使 用 ,它们 可 以 将 server 监听 在 不 同 的 端口 ,， 而 
且 还 可 以 同时 使 用 TCP 和 UNIX 套 接 字 监听 。 服 务 器 可 以 设置 不 同 的 权重 ， 如 果 没有 
设置 权重 ， 那 么 默认 会 将 其 设置 为 1。 例 如 : 
upstream backend ( 
server backendl.example.com weight-5; 
server 127.0.0.1:8080 max fails-3 fail timeout-30s; 
server unix:/tmp/backend3; 
J 
对 于 这 个 配置 ， 请 求 将 会 按照 轮 询 的 方式 将 其 分 配 ， 当 然 也 会 根据 服务 器 的 权重 分 配 。 例 如 ， 
假设 我 们 现在 有 7 个 请 求 ， 那 么 5 个 请 求 将 会 被 发 送 到 backend1.example.com 服务 器 ， 剩 余 的 2 
个 ，“127.0.0.1:8080” 和 “unix:/tmp/backend3” 各 一 个 。 当 然 这 是 在 理想 情况 下 ， 即 我 们 的 
这 些 server 都 是 健康 活泼 型 的 ， 如 果 有 一 个 出 现 无 法 连接 ， 那 么 就 会 按照 顺序 重新 请 求 ， 直 到 请 
求 完 成 。 如 果真 出 现 这 三 台 server 都 宕 掉 的 情况 ， 那 么 这 个 配置 就 无 法 提供 访问 了 。 
3. 变量 
Nginx 服务 器 从 0.5.18 版 本 起 ， 可 以 通过 日 志 模 块 来 记录 变量 ， 例 如 : 
log format timing 


'$remote addr - $remote user [$time local] $request ' 


"upstream response time $upstream response time ' 
'msec $msec request time $request time'; 


log format up head '$remote addr - $remote user [$time local] $request ' 


'upstream http content type S$upstream http content type'; 


HttpUpstreamModule 模块 提供 了 以 下 5 个 变量 。 

变量 名 称 : $upstream_addr 

功能 :该 变量 表示 了 处 理 该 请 求 的 upstream 中 server 的 地 址 。 

变量 名 称 : Supstream cache status 

功能 :该 变量 出 现在 Nginx 0.8.3 版 本 中 ， 可 能 的 值 如 下 。 

= MISS: 缓存 中 未 被 命中 。 

a EXPIRED: 生存 期 期 满 ， 请 求 被 传递 到 后 端 服务 器 。 

= UPDATING: 生存 期 期 满 ， 陈 旧 的 响应 被 使 用 ， 因 为 proxy/fastcgi_cache_use_stale 升级 。 
= STALE: 生存 期 期 满 ， 陈 旧 的 响应 被 使 用 ， 因 为 proxy/fastegi cache use stale. 
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= HIT: 缓存 命中 。 

变量 名 称 : $upstream_status 

功能 : 该 变量 为 upstream 中 server 的 响应 状态 。 

变量 名 称 : Supstream response time 

功能 : upstream server 的 响应 时 间 ， 单 位 为 秒 ， 能 够 精确 到 毫秒 。 如 果 有 多 个 server 响应 
回答 ， 那 么 会 用 逗号 和 冒号 分 隔 开 。 

变量 名 称 : $upstream_http_$HEADER 

功能 :HTTP 协议 头 。 例 如 : $upstream_http_host。 

4. 使 用 实例 

在 Nginx 服务 器 的 配置 文件 中 添加 以 下 内 容 : 


upstream memcached { 


server 192.168.5.18:11211; 
server 192.168.5.18:11212; 
server 192.168.5.19:11211; 
server 192.168.5.19:11212; 

} 


这 是 一 个 使 用 Memcached 服务 器 的 例子 。 
有 关 该 模块 的 使 用 在 此 不 再 多 举例 了 ， 在 本 书 中 对 于 它 的 使 用 有 很 多 例子 。 
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根据 不 同 的 浏览 器 选择 不 同 的 主页 ， 可 以 通过 HttpBrowserModule 来 实现 。 该 模块 会 创建 
三 个 变量 ， 而 变量 的 值 取决 于 浏览 器 的 请 求 头 “User-agent” 的 值 。 根 据 实际 的 访问 需要 可 以 在 
配置 中 使 用 以 下 三 个 变量 。 
a $modern_browser: 如 果 客 户 端 浏览 器 被 识别 为 一 个 现代 的 (modern ) 浏览 器 ,那么 该 
变量 值 会 被 指令 modern browser value 指定 的 值 取代 .。 
a $ancient browser: 如 果 客 户 端 浏览 器 被 识别 为 一 个 旧 的 (old) 浏览 器 ， 那 么 该 变量 的 
值 会 被 指令 ancient browser value 指定 的 值 取 代 。 
= $msie: 如 果 客 户 端 使 用 一 个 Microsoft IE 浏览 器 ， 那 么 该 变量 被 设置 为 1。 
为 了 帮助 Nginx 认识 Web 浏览 器 ， 就 需要 告诉 它 什 么 是 现代 浏览 器 ,什么 是 过 时 的 浏览 器 。 
因此 ， 我 们 需要 插入 多 条 modern browser 和 ancient browser 指令 。 
对 于 HttpBrowserModule 模块 提供 的 modern browser fil ancient browser 两 个 指令 ， 可 以 
从 字面 理解 为 “新 浏览 器 ”和 “ 旧 浏览 器 ”。 但 是 ， 对 于 “ 旧 浏 览 器 ” 的 设 定 ， 我 们 可 以 随意 一 
些 ， 即 更 人 为 一 些 ， 将 任何 浏 pelea 以 设置 为 “ 旧 浏 览 器 ”， 但 是 在 设置 modern_browser 指 
令 时 就 不 同 了 ， 其 浏览 器 参数 是 预定 好 的 ， 不 能 随便 设置 。 示 的 使 用 中 ， 可 以 简单 地 分 为 两 
类 ， 将 手机 或 者 是 其 他 没有 被 pei. | browser 指令 内 置 指定 的 浏览 器 类 型 设 为 “ 旧 浏 览 器 ”， 
而 其 余 的 设置 为 “新 浏览 器 ”。 
例如 : 
modern browser opera 10.0; 
上 面 的 这 个 例子 中 ， 如 果 用 户 的 “User-Agent HTTP header” 包 含 “Opera 10.0”， 那 么 客 
户 端 浏览 器 就 被 看 做 是 现代 浏览 器 。 
通过 使 用 HttpBrowserModule 模块 ， 能 够 对 各 种 浏览 器 的 请 求 进行 区 别 对 待 。 在 Nginx 的 
配置 中 通过 使 用 If 指令 和 正则 表达 式 的 结合 可 以 实现 ， 与 单纯 的 使 用 正则 表达 式 相 比 ， 该 模块 
能 够 提供 更 好 的 性 能 ， 而 且 还 使 得 配置 文件 更 加 清晰 。 但 是 美中不足 的 是 ， 它 的 功能 较 弱 ， 只 能 
是 采用 “不 是 …… 就 是 ……” 的 形式 。 就 是 说 如 果 我 们 想 实现 ，IE 6、IE 7 和 Firefox 分 别 对 应 三 
个 不 同 的 首页 ， 那 么 该 模块 实现 不 了 ， 还 得 使 用 正则 表达 式 来 实现 。 


另外 需要 说 明 的 一 点 是 ， 该 模块 在 默认 安装 时 会 被 安装 ， 如 果 不 需要 该 模块 ， 那 么 在 
安装 时 需要 指定 -withouthttp_browser_ module 选项 ， 取 消 对 其 安装 。 


1. 配置 示例 
根据 浏览 器 的 不 同 而 选择 index 文件 : 


modern browser value "modern."; 
modern browser msie 5.5; 
modern browser gecko 1.0.0; 


modern browser opera 9.0; 
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modern browser safari 4137 

modern browser konqueror 3.07 

index index.$(modern browser]html index.html; 
EE ILI DE = 


modern browser msie 5.0; 


modern browser gecko 0.9.1; 

modern browser opera 8.0; 

modern browser safari 413; 

modern browser konqueror 3.0; 

modern browser unlisted; 

ancient browser Links Lynx Netscape4; 


if ($ancient browser) { 
rewrite ^ /ancient.html; 


) 


2. 指令 

指令 名 称 : ancient browser 

语法 : ancient browser line [ line... ] 

默认 值 : no 

使 用 环境 : http, server, location 

功能 ， 当 在 “User-agent” 字 段 中 被 识别 出 的 浏览 器 为 旧 的 浏览 器 时 ， 该 指令 会 指定 出 一 些 
子 链 ， 其 中 ， 有 一 个 特别 的 行 “netscape4 ”相当 于 正则 表达 式 “^Mozilla/[1-4] ”。 

指令 名 称 ，ancient_ browser value 

语法 : ancient browser value line 

默认 值 : ancient browser value 1 

使 用 环境 : http, server, location 

功能 :该 指令 为 变量 ancient browser 指定 值 。 

指令 名 称 : modern browser 

语法 : modern browser browser version|unlisted 

默认 值 : no 

使 用 环境 : http. server. location 

功能 : 该 指令 指定 哪 一 个 版 本 的 浏览 器 被 作为 现代 的 浏览 器 。 当 前 可 指定 的 值 (浏览 器 ) 有 : 
msie, gecko (基于 Mozilla) opera、safari、konqueror。 还 可 以 指定 版 本 号 ， 格 式 
为 ( 按 大 小 排序 ): X. X.X XXX BE XXXX, 它们 中 各 自 的 最 大 值 为 一 一 4000、4000.99、 
4000.99.99 和 4000.99.99.99。 还 有 一 个 特殊 值 “unlisted”， 它 表示 被 考虑 为 现代 
浏览 器 ， 而 没有 使 用 指令 modern browser 和 ancient browser 指出 的 浏览 器 。 在 头 
中 没有 包括 “User-agent ”的 浏览 器 被 考虑 为 古老 的 浏览 器 Cancient) ， 除 非 在 
“modern_browser unlisted ”中 指出 。 
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指令 名 称 : modern browser value 
语法 : modern browser value line 
默认 值 : modern browser value 1 
使 用 环境 : http. server. location 
功能 :该 指令 为 变量 $modern_browser 指定 一 个 值 。 
3. 举例 
注意 ， 下 面 提供 给 指令 ancient_browser 的 值 不 连续 ， 因 此 ， 需 要 按照 以 下 格 
ancient browser "MSIE 4.0" "MSIE 5.0" "MSIE 5.5" "MSIE 6.0"; 
使 用 实例 (来 自 https://gist.github.com/228769) : 
* 


# Supported browsers 
+ 


modern browser gecko 1.9; 


* note that Safari related directives match 

# Chrome, Mobile Safari, Palm Pre and other WebKit-based browsers here, too, 
#thanks to all of them using almost identical User-Agent strings 

modern browser safari 3.0; 

modern browser safari 3.1; 

modern browser safari 3.2; 

modern_browser safari 4.0; 


modern browser msie 7.0; 
modern browser msie 8.0; 


modern browser unlisted; 


+ 
# Non-supported browsers 
# 


ancient browser msie 4 
ancient browser msie 5 
ancient browser msie 5.5; 
ancient browser msie 6 


# Here is how one can disable support of a specific browser 
ancient_browser opera 7; 
ancient_browser opera 8; 


ancient_browser opera 9; 
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ancient browser opera 10; 


ancient browser konqueror 3; 


ancient browser konqueror 4; 


ancient browser Links Lynx Netscape4; 


rewrite ^ 
break; 


de db bo dB tk $k db db ode 


Now, to the fun part. If we perform a rewrite on every 
request here, images won't be displayed, so we have to 
do some extra work besides just 


if ($ancient browser) { 


/unsupported browser.html; 


set $unsupported browser rewrite do not perform; 


if ($ancient browser) { 


set $unsupported browser rewrite perform; 


if (Suri !~* /\. (jpeglipgipnglicolgifljsicss) $/) ( 
set Sunsupported browser rewrite do not perform; 


if ($unsupported browser rewrite = perform) ( 


rewrite ^ /unsupported browser.html; 


break; 


仅 支 持 最 新 版 本 的 Chrome, Firefox, Internet Explorer. Safari. Mobile Safari 和 Palm Pre. 
又 如 《〈 本 例 来 自 互联 网 ) : 
以 下 这 个 配置 用 于 对 手机 浏览 器 的 判断 : 


modern browser unlisted; 


ancient browser 
ancient browser 
ancient browser 
ancient browser 
ancient browser 


ancient browser 


"GoBrowser"; 
"MIDP"; 
"WAP"; 
"UP.Browser"; 
"Smartphone"; 
"Obigo"; 
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ancient browser "Mobile"; 
ancient browser "AU.Browser"; 
ancient browser 


ancient browser 


ancient browser 
ancient browser "UP.Link"; 
ancient browser "KM.Browser"; 
ancient browser "UCWEB"; 
ancient browser "SEMC-Browser"; 
ancient browser "Mini"; 
ancient browser "Symbian"; 
ancient browser "Palm"; 
ancient browser "Nokia"; 
ancient browser "Panasonic"; 
ancient browser "MOT-"; 
ancient browser "SonyEricsson"; 
ancient browser "NEC-"; 
ancient browser "Alcatel"; 
ancient browser "Ericsson"; 
ancient browser "BENQ"; 
ancient browser "BenQ"; 
ancient browser "Amoisonic"; 
ancient browser "Amoi"; 
ancient browser "Capitel"; 
ancient browser "PHILIPS"; 
ancient browser "SAMSUNG"; 
ancient browser "Lenovo"; 
ancient browser "Mitsu"; 
ancient browser "Motorola"; 
ancient browser "SHARP"; 
ancient browser "WAPPER"; 
ancient browser "LG-"; 
ancient browser "LG/"; 
ancient browser "EG900"; 
ancient browser "CECT"; 
ancient browser "Compal"; 
ancient browser "kejian"; 
ancient browser "Bird"; 
ancient browser "BIRD"; 
ancient browser "G900/V1.0"; 
ancient browser "Arima"; 
ancient browser "CTL"; 


ancient browser "TDG"; 
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ancient browser 


ancient browser 


ancient browser 


ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 
ancient 


browser 
browser 
browser 
browser 
. browser 
. browser 
. browser 
_ browser 
browser 
browser 
browser 
browser 
, browser 
, browser 
, browser 
browser 
browser 
browser 
browser 
, browser 
, browser 
, browser 
, browser 
browser 
browser 
browser 
browser 
. browser 
. browser 
. browser 
browser 
browser 
browser 


"Daxian"; 
"DBTEL"; 
"Eastcom"; 
"EASTCOM"; 
"PANTECH"; 
"Dopod"; 
"Haier"; 
"HAIER"; 
"KONKA"; 
"KEJIAN"; 
"LENOVO"; 
"Soutec"; 
"SOUTEC"; 
"SAGEM"; 
"SEC"; 
"SED-"; 
"EMOL"; 
"INNO55"; 
"ZTE"; 
"iPhone"; 
"Android"; 
"Windows CE"; 
"DX"; 
"TELSON"; 
"TEL"; 
"oppo"; 
"ChangHong"; 
"MALATA"; 
"KTOUCH"; 
"TIANYU"; 
"TOUCH"; 
"MAUI"; 
"J2ME"; 
"BlackBerry"; 
"yulong"; 
"coolpad"; 


if ( $ancient browser ) 


{ 


proxy pass http://m.xxx.com; 


} 
4. 使 用 


实例 
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在 这 个 实例 中 ， 我 们 将 Firefox 设 定 为 “ 旧 浏 览 器 ”， 而 将 msie 6.0 设置 为 “新 浏览 器 ”， 
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这 样 设置 纯粹 是 为 了 验证 效果 ， 而 没有 实际 的 意义 。 因 此 ， 不 要 效仿 。 
添加 配置 
server { 
listen 80; 


server name localhost; 


location / ( 

root html; 

index index.html index.htm; 
) 


modern browser msie 6.0; 
ancient browser Firefox; 
if ($ancient browser) { 
rewrite ^ /ancient/index.html; 


if ($modern browser) { 
rewrite ^ /modern/index.html; 


) 

目录 结构 及 文件 

以 下 是 目录 结构 : 
[root@web html]# tree 
1-- 50x.html 

|-- ancient 

IE oindexshEmt 
|-- index.html 

|-- modern 

I index btm 
'-- ok. html 


6 directories, 14 files 
文件 内 容 : 


[root@web html]# more ancient/index.html modern/index.html 
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<head> 

<title>Welcome to ancient browser</title> 
</head> 

<body bgcolor="white" text="black"> 

Xcenter»«hl»I am a ancient browser!</hl></center> 
</body> 

</html> 


modern/index. html 


<head> 

<title>Welcome to modern browser!</title> 
</head> 

<body bgcolor="white" text="black"> 
<center><h1>I am a modern browser!</h1></center> 
</body> 

</html> 

测试 访问 

H IE 6 访问 http://www.xx.com. 

用 Firefox 访问 http://www.xx.com « 


F Welcome to modern browser! - Microsoft Internet Explorer 


XPO REO FEV KR TAG Hho 


Qs - O i ig £5 Px yom € 2-LB- 


EEIE) 48] http: /pe 


I am a modern browser! 


Welcome to ancient browser 一 Mozilla Firefox 


Eile Edit View History Bookmarks Tools Help 


6 -Ea Go 0 es A 


(Welcome to ancient brow- 3 || (Untitled) LÌ Untitled) 


I am a ancient browser! 
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第 43 章 关于 Nginx 提供 下 载 .ipa 或 .apk 文件 的 处 


理 方法 


1. 问题 

在 使 用 Nginx 提供 下 载 .ipa 或 .apk 文件 时 会 出 现 以 下 问题 : 通过 IE 浏览 器 下 载 会 出 现 : T4 
换 扩 展 名 为 .zip; 而 使 用 火狐 浏览 器 下 载 则 会 出 现 流 的 形式 ， 就 是 不 会 下 载 ， 而 是 以 乱码 的 形式 
浏览 ， 

2. 解决 

在 网 上 看 到 一 位 同学 的 解决 方法 是 这 样 的 ， 在 conf/mime.typs 内 加 上 : 


application/vnd.android.package-archive apk; 


我 的 解决 方法 如 下 : 
在 相应 的 server 下 添加 如 下 内 容 : 
location /download { 
root /sdc/ download; 
index index.html index.htm; 
} 
将 提供 被 下 载 的 .ipa 或 .apk 文件 放置 在 /sdc/ download 目录 中 就 可 以 了 。 
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SCGI( Simple Common Gateway Interface ) 与 FastCGI 相似 , 也 是 CGI 的 一 个 替代 协议 。SCGI 
源 于 Python 社区 。 

SCGI 模块 能 够 使 得 Nginx 与 SCGI 进程 互相 配合 工作 , 并 且 能 够 控制 将 什么 参数 传递 到 SCGI 
进程 ， 该 模块 从 Nginx 服务 器 0.8.42 版 本 开始 提供 使 用 。 


1. 配置 示例 


location / ( 
include scgi params; 
Scgi pass localhost:9000; 
$ 
具有 缓存 的 示例 : 
http ( 
scgi cache path  /path/to/cache levels=1:2 
keys zone-NAME:10m 
inactive-5m; 


server ( 
location / ( 
scgi passl127.0.0.1:9000; 
Scgi cache NAME; 
Scgi cache valid 200 302 1h; 
scgi cache valid 301 1d; 
Scgi cache valid any 1m; 
Scgi cache min uses 1; 
Scgi cache use stale error timeout invalid header http 500; 


} 

2. 指令 

SCGI 模块 提供 了 以 下 指令 。 

指令 名 称 : scgi bind 

语法 : scgi_bind address 

默认 值 : none 

使 用 环境 : http. server. location 

功能 : 在 调用 connectO 之 前 , 该 指令 会 将 每 一 个 上 游 连 接 的 套 接 字 绑 定 到 本 地 的 IP 地 址 上 。 
如 果 主 机 有 多 个 网 卡 接口 /别名 , 并 且 你 想 通 过 指定 的 网 卡 接口 /IP 地 址 对 外 连接 , 那 
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么 这 个 功能 将 会 起 作用 。 

例如 : 

scgi bind 192.168.1.1; 

指令 名 称 : scgi buffer size 

语法 : scgi buffer size the size 

默认 值 : scgi buffer size 4k/8k 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设置 缓存 区 的 大 小 ， 缓 存 区 用 于 缓存 从 SCGI 服务 器 获取 的 响应 的 第 一 部 
分 , 这 部 分 响应 内 容 是 一 个 简单 的 响应 头 。 缓存 的 默认 值 通常 来 说 等 于 由 scgi_buffers 
指令 设置 的 一 个 缓存 区 的 大 小 。 

指令 名 称 : scgi_buffers 

语法 : scgi_buffers the_number is_size 

默认 值 : scgi_buffers 8 4k/8k 

使 用 环境 : http, server, location 

功能 : 该 指令 设置 了 缓存 的 大 小 和 数量 ， 用 于 缓存 从 SCGI 服务 器 读 取 的 数据 。 默 认 情况 下 ， 
一 个 缓存 (buffer) 等 于 一 个 内 存 页 面 , 具体 的 值 依赖 于 具体 的 操作 系统 , 可 能 是 4KB， 
8KB 或 者 16KB。 

指令 名 称 : scgi busy buffers size 

语法 : scgi_busy_buffers_size size 

默认 值 : scgi_busy_buffers_size ["#scgi_buffer_size"] * 2 

使 用 环境 : http, server, location, if 

功能 : 设置 “ 忙 ”缓存 的 大 小 ， 按 照 一 般 的 用 法 来 说 就 是 将 其 设置 为 scgi_buffers 的 两 倍 。 

指令 名 称 : scgi cache 

语法 : scgi cache zone|off 

默认 值 : off 

使 用 环境 : http, server, location 

功能 : 为 缓存 实际 使 用 的 共享 内 存 指定 一 个 区 域 , 并 定义 一 个 cache 区 域 (zone) 。 对 区 域 (zone) 
定义 标识 符 是 为 了 进一步 在 其 他 指令 中 使 用 。 相 同 的 区 域 可 以 用 在 不 同 的 地 方 。 

指令 名 称 :scgi_cache_bypass 

语法 : scgi cache bypass variable1 variable2... 

默认 值 : none 

使 用 环境 : http, server, location 

功能 : 该 指令 指定 什么 情况 下 客户 端的 请 求 将 会 “ 绕 开 ” 读 取 被 缓存 的 响应 ， 并 将 客户 端 请 
求 传递 到 上 游 服务 器 。 该 指令 从 0.8.46 版 本 开始 提供 。 例 如 : 


Scgi cache bypass $cookie nocache $arg nocache$arg comment; 


Scgi cache bypass $http pragma $http authorization; 


如 果 变 量 为 空 或 者 是 为 “0”， 那 么 表达 式 将 会 为 false。 例 如 ， 在 上 面 的 这 个 例子 中 ， 如 果 
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在 请 求 中 设置 了 “nocache”， 那 么 这 些 请 求 总 是 被 传递 到 后 台 服 务 器 。 

需要 注意 的 是 , 来 自 于 后 台 的 这 些 响应 仍旧 有 资格 被 缓存 ， 鉴 于 此 方式 ， 可 以 通过 它 来 刷新 
缓存 中 的 某 个 缓存 条 目 ， 具 体 的 方式 是 通过 发 送 一 个 具有 自己 选择 的 (请 求 ) 头 的 请 求 ， 例 如 ， 
“My-Secret-Header: 1”， 于 是 ， 便 可 以 设置 一 个 scgi_no_cache 行 。 例 如 : 

scgi no cache $http my secret header; 

以 此 方式 来 刷新 缓存 的 条 目 。 

指令 名 称 : scgi_cache_key 

语法 : scgi cache key line 

默认 值 : none 

使 用 环境 : http. server. location 

功能 :该 指令 用 于 设置 缓存 key。 例 如 : 

scgi cache key localhost:9000$request uri; 

指令 名 称 : scgi cache methods 

语法 : scgi_cache_methods [GET HEAD POST] 

默认 值 : scgi cache methods GET HEAD 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 设置 可 以 缓存 的 HTTP 方法 ，GET 和 HEAD 被 默认 包含 在 内 。 换 句 话说 ， 

它们 也 是 不 可 以 禁用 的 。 如 果 想 缓存 POST 方法 ， 那 么 可 以 这 样 设置 : 
Scgi cache methods POST; 
指令 名 称 : scgi cache min uses 


语法 : scgi cache min uses the number 

"KUCH: scgi cache min uses 1 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设置 同样 的 URL 被 访问 多 少 次 之 后 就 会 被 缓存 ， 默 认 值 是 访问 一 次 之 后 
就 会 被 缓存 。 

184 49k: scgi cache path 

语法 : scgi cache pathpath[levelszm:n] keys zone-namessize [inactive-time] [max size-size] 

默认 值 : none 

使 用 环境 : http 

功能 : 该 指令 指定 了 缓存 条 目 存储 的 位 置 和 其 他 一 些 参数 。 所 有 的 数据 被 存储 在 文件 中 , 组 
存 key 和 缓存 文件 的 名 字 都 被 经 过 MDS 计算 。 参 数 levels 设置 了 被 用 于 存储 缓存 文 
件 的 数量 和 名 字 的 宽度 。 例 如 ， 通 过 下 面 的 指令 : 

scgi cache path /data/nginx/cache levels=1:2 keys zone-one:10m; 

那么 数据 将 会 被 存储 为 以 下 格式 : 

/data/nginx/cache/c/29/b7£54b2d£7773722d382£4809d65029c 

BI A WCB ERE EP AR H CEE BN: b7154b2df77737224038214809d65029c. 

缓存 的 数据 首先 被 写 入 临时 文件 ， 然 后 被 移动 到 最 终 的 缓存 目录 中 ， 从 0.8.9 版 本 开始 ， 可 以 


355 


决战 Nginx 系 统 郑 


356 


高 性 能 Web 服务 器 详解 与 运 维 


将 临时 文件 和 缓存 文件 放置 在 不 同 的 文件 系统 上 。 但 是 需要 明白 的 一 点 是 ,如 果 这 样 做 ,那么 将 会 
替代 了 一 个 “廉价 的 ”并 且 也 是 “原子 的 ”通过 系统 调用 完成 文件 复制 的 操作 ， 因 此 ， 还 是 最 好 使 
用 同一 个 文件 系统 ， 即 将 scgi_temp_path 和 scgi cache path 的 参数 设置 在 同一 文件 系统 中 。 

另外 , 所 有 活动 的 key 和 有 关 缓 存 数 据 的 信息 都 保存 在 共享 存储 的 zone 中 , 这 个 zone 的 名 
字 和 大 小 都 是 由 key_zone 参数 来 指定 的 。 假 如 被 缓存 的 数据 在 一 定 的 时 间 内 没有 被 访问 ， 那 么 
可 以 通过 指定 inactive 参数 ， 该 参数 的 功能 就 是 使 得 在 指定 的 这 个 时 间 段 之 后 ， 如 果 被 缓存 的 条 
目 没有 被 访问 过 ， 那 么 缓存 条 目 将 会 被 “ 逐 出 ”缓存 ， 如 果 没有 指定 该 参数 的 值 ， 那 么 它 的 默认 
值 将 会 被 使 用 ， 默 认 值 为 10 分 钟 。 

使 用 参数 max_size 来 设置 可 用 的 最 大 缓存 ， 有 一 个 特殊 名 称 的 进程 叫 cache manager， 该 进 
程 用 于 删除 不 活动 的 缓存 条 目 和 控制 缓存 的 大 小 。 在 前 面 我 们 讲 过 max_size 参数 ， 缓 存 的 最 大 
值 由 max size 参数 定义 。 当 缓存 中 缓存 的 条 目 超过 由 max size 参数 设置 的 最 大 值 外 ， 那 么 将 会 
使 用 最 近 最 少 使 用 原则 对 数据 进行 清除 ， 以 便 为 新 的 缓存 条 目 腾 出 空间 。 

指令 名 称 : scgi_cache_use_stale 

语法 : scgi cache use stale updating|error|timeout|invalid header[http 500 

SR Hi: scgi cache use stale off 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 定义 Nginx 在 某 些 情况 下 (例如 ， 网 关 失败 、 超 时 ， 无 效 的 头 ， 等 等 ) 是 

否 提 供 过 期 的 缓存 数据 。 
指令 名 称 : scgi_cache_valid 
语法 : scgi cache valid [http return code [...]] time 
默认 值 : none 
使 用 环境 : http, server, location 
功能 : 该 指令 用 于 为 不 同 的 应 答 设置 不 同 的 缓存 时 间 。 对 于 任何 高 速 访问 的 站 点 来 说 ， 这 个 
指令 必须 使 用 , 它 的 依据 是 响应 代码 ,因此 实际 上 是 针对 响应 代码 来 定制 不 同 的 缓存 
时 间 。 例 如 : 

scgi cache valid 200 302 10m; 

Scgi cache valid 404 1m; 


在 这 个 例子 中 ， 针 对 HTTP 响应 代码 为 200、302 的 缓存 时 间 设 置 为 10 分 钟 ， 而 对 于 404 
错误 代码 的 缓存 时 间 则 设置 为 1 分 钟 。 

如 果 在 Nginx 的 配置 文件 中 进行 了 如 下 设置 : 

scgi cache valid 5m; 

就 是 说 仅 指定 了 时 间 , 这 实际 上 是 一 种 默认 的 写法 , 在 这 种 情况 下 , 那么 代码 为 200、301 和 
302 的 应 答 将 会 被 缓存 。 

还 有 另外 一 种 特殊 的 写法 : 

scgi cache valid any 1m; 

这 种 写法 意味 着 将 会 缓存 所 有 响应 代码 的 条 目 为 1 - 

指令 名 称 : scgi connect timeout 


语法 : scgi connect timeout time 
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默认 值 : scgi connect timeout 60 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设置 与 SCGI 服务 器 连接 的 超时 间隔 。 需 要 注意 的 是 ， 不 要 将 这 个 时 间 设 
置 得 超过 75 秒 。 

指令 名 称 : scgi_hide_header 

语法 : scgi_hide_header name 

使 用 环境 : http, server, location 

功能 : 默认 情况 下 ，Nginx 不 会 将 “Status” 和 “X-Accel-..” 头 从 SCGI 服务 器 传递 到 客户 
端 ， 这 个 指令 也 可 以 隐藏 其 他 的 头 。 如 果 必 须 提 供 “Status” 和 “X-Accel-…”， 那 么 
可 以 使 用 scgi_pass_header 指令 来 强迫 它们 返回 给 客户 端 。 

指令 名 称 : scgi_ignore_client_abort 

语法 : scgi ignore client abort on|off 

默认 值 : scgi ignore client abort off 

使 用 环境 : http, server, location 

功能 : 如果 设 置 为 on， 即使 客户 端 放弃 请 求 ， 但 是 Nginx 仍 会 继续 处 理 代理 请 求 ， 在 另外 一 
种 情况 (也 就 是 设置 为 off) 下 ， 当 客户 端 放 弃 请 求 的 时 候 ，Nginx 也 会 放弃 它 对 后 台 
服务 器 的 请 求 。 

指令 名 称 : scgi_ignore_headers 

语法 : scgi_ignore_headers name [name...] 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 禁止 处 理 指定 的 头 ， 这 些 头 由 SCGI 服务 器 返回 的 响应 头 。 可 能 指定 的 头 
有 : “X-Accel-Redirect”、“X-Accel-Expires”、“Expires” 以 及 “Cache-Control”。 

指令 名 称 : scgi_intercept_errors 

语法 : scgi_intercept_errors on|off 

默认 值 : scgi intercept errors off 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 决定 是 否 将 后 台 服 务 器 的 4xx 和 5xx 错误 传递 到 客户 端 。 默 认 情 况 下 ， 
如 果 将 该 指令 的 值 设置 为 off， 那 么 所 有 响应 都 将 会 按照 后 台 代理 服务 器 原 有 的 格式 
发 送 ， 如 果 将 该 指令 的 值 设 置 为 on WA Nginx 将 会 拦截 状态 代码 ， 然 后 通过 
error page 指令 明确 处 理 这 些 代码 。 如 果 响 应 的 状态 代码 不 匹配 error page 指令 , 那 
么 仍然 将 会 按照 后 台 服 务 器 原 有 的 格式 发 送 。 

指令 名 称 : scgi max temp file size 

语法 : scgi max temp file size 0 

默认 值 : none 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 指定 临时 文件 的 最 大 值 。 如 果 设 置 该 指令 的 值 为 0， 那么 对 于 FastCGI 请 
求 将 会 禁止 使 用 临时 文件 ， 或 者 指定 临时 文件 的 最 大 值 。 


第 44 章 


357 


Jc Ng f A 
EE 


高 性 能 Web 服务 器 详解 与 运 维 


例如 : 

Scgi max temp file size 10m; 

指令 名 称 : scgi next upstream 

语法 : scgi next upstream error|timeout]|invalid header|http 500|http 503|http 404|off 

默认 值 : scgi next upstream error timeout 

使 用 环境 : http, server, location 

功能 : 该 指令 定义 了 什么 样 的 请 求 将 会 被 传递 到 下 一 台 后 端 服务 器 。 

a Error: 在 连接 服务 器 的 过 程 中 发 生 错误 ， 即 将 请 求 传递 到 服务 器 或 者 是 读 取 服 务 器 响 
应 头 的 过 程 中 。 

= timeout: 在 连接 服务 器 期 间 发 生 超时 ， 即 将 请 求 传递 到 服务 器 或 者 是 读 取 服 务 器 响应 
头 的 过 程 中 。 

a invalid header: 服务 器 返回 为 空 或 者 是 无 效 的 响应 。 

= http 500: 服务 器 返回 500 响应 。 

= http 503: 服务 器 返回 503 响应 。 

a http 404: 服务 器 返回 404 响应 。 

= offe 明确 禁止 将 请 求 传递 到 下 一 台 服务 器 。 


需要 清楚 的 一 点 是 : 传递 请 求 到 下 一 台 后 台 服 务 器 仅 发 生 在 当 什么 数据 也 没有 传递 到 客 


户 端 时 才 成 为 可 能 一 一 就 是 说 , 如 果 一 个 error 或 是 timeout 发 生 在 传递 请 求 的 过 程 中 ， 
那么 是 不 可 能 再 将 当前 发 生 错误 的 这 个 请 求 传递 给 另 一 台 不 同 的 后 台 服 务 器 。 


指令 名 称 : scgi no cache 

语法 : scgi_no_cache variable [...] 

默认 值 : none 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 指定 什么 情况 下 的 响应 将 不 会 被 缓存 存储 ， 例 如 : 
scgi no cache $cookie nocache $arg nocache$arg comment; 
scgi no cache $http pragma $http authorization; 


如 果 指 定 的 变量 为 空 字符 串 或 者 是 “0”， 那 么 将 不 会 被 缓存 。 例 如 ， 在 上 面 的 这 个 例子 中 ， 


如 果 请 求 中 的 cookie 设置 为 “nocache”， 那 么 响应 将 不 会 被 缓存 。 
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指令 名 称 : scgi param 

语法 : scgi param parameter value 

默认 值 : none 

使 用 环境 : http，server，location 

功能 : 该 指令 用 于 指定 参数 ， 这 些 参数 将 会 被 传递 到 SCG 服务 器 。 参 数 的 值 可 以 使 用 字符 
串 、 变 量 以 及 它们 的 组 合 。 如 果 没 有 对 该 指令 进行 设置 ， 那 么 它 会 从 它 的 上 一 层 (或 
者 叫 外 层 ，outer level) 继承 ;如 果 在 当前 层 设 置 了 该 指令 ， 那 么 相对 于 本 级 别 会 清 
除 任何 之 前 的 设置 。 例 如 : 


scgi param SCGI 1; 
scgi param REQUEST URI $request uri; 


T 
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参数 REQUEST URI 的 值 将 会 决定 被 执行 的 脚本 ， 而 QUERY STRING 包含 了 请 求 的 参数 。 按 
照 SCGI 的 标准 ,“scgi_param SCGI 1; ”必须 出 现在 参数 列表 中 ; M“ scgi param CONTENT. LENGTH 


$content_length;” 作 为 第 一 个 参数 被 自动 包含 在 内 。 
如 果 处 理 POST 请 求 ， 另 外 两 个 参数 也 是 必须 设置 的 : 
scgi param REQUEST METHOD  $request method; 
scgi param CONTENT TYPE $content type; 
指令 名 称 : scgi pass 
语法 : scgi_pass scgi-server 
默认 值 : none 
使 用 环境 : location，ifin location 


功能 : 该 指令 用 于 设置 SCGI 服务 器 监听 的 TCP 套 接 字 端口 或 者 是 UNIX 套 接 字 。 例 如 ，TCP 


套 接 字 方式 : 
scgi pass  localhost:9000; 
使 用 UNIX 套 接 字 的 方式 : 
scgi pass  unix:/tmp/scgi.socket; 
也 可 以 使 用 upstream 指令 设置 的 服务 器 集群 : 
upstream backend { 
server  localhost:1234; 
server  192.168.1.3:9000 
unix:/tmp/scgi.socket; 


) 


scgi pass backend; 

184 49K: scgi pass header 

语法 : scgi pass header name 

使 用 环境 : http, server, location 

功能 ， 该 指令 用 于 明确 指定 传递 到 客户 端的 〈 命 名 ) ke 
指令 名 称 ，scgi_pass_request body 

语法 : scgi pass request body on|off 

默认 值 : scgi pass request body on 

使 用 环境 : http, server, location 


功能 : 该 指令 用 于 设置 是 否 将 请 求 体 传递 到 SCG 服务 器 。 该 指令 的 值 似乎 总 是 应 该 设置 为 on。 


指令 名 称 : scgi_pass_request_headers 
语法 : scgi pass request headers on|off 
默认 值 : scgi pass request headers on 
使 用 环境 : http. server, location 
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功能 : 该 指令 用 于 设置 是 否 将 请 求 头 传递 到 SCGI 服务 器 。 该 指令 的 值 似乎 总 是 应 该 设置 为 on。 

指令 名 称 : scgi read timeout 

语法 : scgi read timeout time 

默认 值 : scgi read timeout 60 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 设置 等 待 上 游 服务 器 SCGI 进程 发 送 数据 总 的 时 间 数 。 如 果 有 长 时 间 运 行 
的 应 用 ,而且 只 有 该 应 用 脚本 运行 完成 后 才 会 有 返回 值 , 那么 应 该 适当 地 设置 这 个 长 
时 间 。 如 果 在 Nginx 的 错误 日 志 中 发 现 有 上 游 服务 器 超时 的 记录 ,那么 要 适当 地 增加 
这 个 参数 的 值 。 

指令 名 称 : scgi_send_timeout 

语法 : scgi_send_timeout time 

SHAH: scgi send timeout 60 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 设置 将 请 求 转发 到 代理 服务 器 的 超时 时 间 ， 单 位 为 秒 。 需 要 注意 的 是 ， 这 
个 超时 不 是 完成 传递 整个 请 求 的 超时 ， 而 是 两 个 写 操作 之 间 的 超时 间隔 。 如 果 在 此 时 
间 之 后 上 游 服务 器 没有 发 送 新 的 数据 ， 那 么 Nginx 将 会 关闭 连接 。 

指令 名 称 : scgi store access 

语法 : scgi_store_access users:permissions [users:permission ...] 

默认 值 ，scgi_store_access user:rw 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 设 定 创建 缓存 文件 及 目录 的 权限 。 例 如 : 

Scgi store access user:rw group:rw all:r; 

如 果 为 group 或 者 all 设置 了 任何 权限 ， 那 么 就 没 必 要 为 user 设置 了 : 

fastcgi store access group:rw all:r 

484%: scgi temp file write size 

语法 : scgi temp file write size size 

SHAH: scgi temp file write size ["#scgi_buffer_size"] * 2 

使 用 环境 : http, server, location, if 

功能 : 当 设置 了 使 用 存储 驱动 器 上 的 临时 文件 时 ， 设 置 写 缓存 区 大 小 ， 就 是 说 写 入 临时 文件 
的 写 缓存 区 。 设 置 它 的 目的 在 于 防止 一 个 worker 进程 在 传递 文件 时 长 时 间 地 阻塞 临 
时 文件 。 它 的 大 小 一 般 设置 为 2 倍 的 scgi_buffer_size。 

指令 名 称 : scgi_temp_path 

语法 : scgi_temp_path path [level1 [level2 [level3]]] 

默认 值 : scgi_temp_path scgi temp 

使 用 环境 : http，server，location 

功能 : 该 指令 用 于 设置 存储 临时 文件 的 路 径 ， 用 来 存放 从 其 他 的 服务 器 传送 来 的 数据 ， 可 以 
指定 一 个 三 级 子 目录 来 建立 哈 希 存 储 。level 的 值 用 于 指定 被 哈 希 处 理 的 符号 数 。 例 


如 下 面 的 配置 : 
scgi temp path /spool/nginx/scgi temp 1 2; 
产生 的 临时 文件 的 命名 方式 类 似 于 ; 
/spool/nginx/scgi temp/7/45/00000123457 


ETE 被 传递 给 SCGI 服务 器 的 参数 


传递 给 SCGI 服务 器 的 请 求 头 是 通过 参数 的 格式 来 进行 的 , 在 应 用 程序 和 脚本 从 SCGI 服务 器 
运行 时 ， 这 些 参数 通常 以 环境 变量 的 格式 被 获取 。 例 如 ，“User-agent ” 头 被 作为 参数 
HTTP_USER_AGENT 的 值 所 传递 。 除 了 HTTP 请 求 头 之 外 ， 可 能 还 会 主观 地 传递 其 他 参数 ， 那 么 
可 以 使 用 scgi param 来 实现 。 


ETT 实例 1: Perl 语言 的 应 用 


1. 安装 Perl 模块 

首先 要 安装 必要 的 模块 ， 有关 Perl 模块 的 依赖 性 ， 我 们 可 以 通过 CPAN 解决 ， 如 果 不 使 用 这 
个 工具 ， 我 们 似乎 很 难 解决 依赖 问题 ， 或 者 说 是 很 繁琐 〈 尽 管 我 不 主张 同 工 具 安装 软件 包 ， 但 对 
于 Perl 来 说 似乎 是 必 不 可 少 了 ) 。 

以 下 安装 的 模块 都 可 以 从 http://search.cpan.org/ 网 站 上 下 载 , 因此 就 不 再 写成 下 载 路 径 了 。 

这 里 仅 说 明了 必要 的 模块 安装 ， 其 他 的 一 定 要 通过 CPAN 来 解决 ，Perl 模块 的 安装 很 麻烦 。 

2. 安装 SCGI 模块 


[rootGmfs2 ~]# tar -zxvf SCGI-0.6.tar.gz 

[root@mfs2 ~]# cd SCGI-0.6 

[root@mfs2 SCGI-0.6]# perl Makefile.PL 

[root@mfs2 SCGI-0.6]# make 

[root@mfs2 SCGI-0.6]# make install 

/usr/bin/perl Build --makefile env macros 1 install 
Building SCGI 

Installing /usr/lib/perl5/site perl/5.8.5/SCGI.pm 
Installing /usr/lib/perl5/site perl/5.8.5/SCGI/Request.pm 
Installing /usr/share/man/man3/SCGI::Request.3pm 
Installing /usr/share/man/man3/SCGI.3pm 


该 模块 是 执行 SCGI 与 应 用 程序 服务 器 的 接口 。 
3. 安装 Plack 模块 


[root@mfs2 ~]# tar -zxvf Plack-0.9982.tar.gz 
[root@mfs2 ~]# cd Plack-0.9982 
[rootGmfs2 Plack-0.9982]4 perl Makefile.PL 
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cp scripts/plackup blib/script/plackup 
/usr/bin/perl "-Iinc" -MExtUtils::MY -e 'MY->fixin ( shift ) ' -—- 
blib/script/plackup 


[root@mfs2 Plack-0.9982]# make 
[root@mfs2 Plack-0.9982]# make install 


Plack: Perl 的 Web 框架 和 Web 服务 器 (PSGI 工具 包 ) 。 
4. 安装 Plack-Handler-SCGI 模块 


[root@mail ~]# tar -zxvf Plack-Handler-SCGI-0.02.tar.gz 
[root@mail ~]# cd Plack-Handler-SCGI-0.02 

[root@mfs2 Plack-Handler-SCGI-0.02]£ perl Makefile.PL 
Writing Makefile for Plack::Handler::SCGI 

Writing MYMETA.yml and MYMETA.json 

[root@mfs2 Plack-Handler-SCGI-0.02]£ make 

[root@mfs2 Plack-Handler-SCGI-0.02]# make install 
Installing /usr/lib/perl5/site perl/5.8.5/Plack/Handler/SCGI.pm 
Installing /usr/share/man/man3/Plack::Handler::SCGI.3pm 
Appending installation info to 
/usr/lib/perl5/5.8.5/i386-linux-thread-multi/perllocal.pod 


Plack::Handler::SCGI. 是 SCGI 使 用 的 独立 运行 的 守护 进程 。 
5. 认识 命令 
plackup 是 一 个 命令 行 工具 ， 通 过 Plack 服务 器 运行 PSGI 应 用 程序 。 它 实际 上 也 是 一 个 Perl 
脚本 ， 我 们 看 一 下 它 的 内 容 : 
[root@mfs3 Plack-0.9982]# vi scripts/plackup 


#!perl 
use strict; 
use Plack::Runner; 


my $runner = Plack: :Runner->new; 
$runner-»parse options (@ARGV) ; 
$runner-»run; 


.OEND — 


plackup 会 自动 地 解决 它 运行 的 环境 ， 并 且 会 在 这 个 环境 中 运行 我 们 的 应 用 程序 。FastCGI!、 
CGI、AnyEvent 以 及 其 他 的 模块 都 会 被 检测 到 ， 权 威 的 列表 可 以 参考 Plack::Loader。 
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plackup 会 假设 我 们 在 当前 的 目录 下 有 一 个 app.psgi 脚本 ，app.psgi 最 后 的 语句 应 该 是 PSGI 
应 用 程序 的 一 个 代码 应 用 : 
#!/usr/bin/perl 


use MyApp; 
my Sapplication = MyApp->new; 
my Sapp = sub { $application->run psgi (@ ) }; 


6. 参数 

参数 名 称 : .psgi 

说 明 : 第 一 个 非 选项 参数 将 被 作为 .psgi 文件 的 路 径 。 

也 可 以 通过 -a 或 者 --app 来 设置 这 个 路 径 。 如 果 省 略 ， 那 么 在 当前 目录 下 的 app.psgi 将 会 被 
使 用 。 

例如 : 

plackup --host 127.0.0.1 --port 9090 /path/to/app.psgi 

7. 选项 


选项 名 称 : -a，--app 
功能 : 指定 .psgi 脚本 的 全 路 径 ， 可 以 交替 使 用 该 选项 ， 作 为 plackup 的 第 一 个 参数 。 


选项 名 称 : -e 

功能 : 对 于 给 定 的 Perl 代码 将 作为 PSGI 程序 进行 评估 。 该 选项 类 似 于 Perl 的 -e 选项 ,格式 
为 : 

plackup -e 'sub { my $env = shift; return […] }' 

例如 : 


[root @mfs3www] #plackup-e 'mySapp=sub{mySenv=shift; return[200, ['Content-Ty 
pe'=>'text/plain'], ["Hello!Welcomefrom$env->{REMOTE ADDR}!"],];};' 
HTTP: :Server::PSGI: Accepting connections at http://0:5000/ 


当 我 们 想 运 行 自 定义 的 应 用 程序 时 ， 例 如 ，Plack::App::*， 也 很 方便 ， 例 如 : 

plackup -MPlack::App::File -e 'Plack::App::File-»new (…) ->to_app' 

我 们 也 可 以 在 命令 行 中 通过 -e 选项 和 一 个 指定 路 径 .psgi 文件 来 封装 一 个 中 间 件 配置 ， 在 -e 
内 的 代码 ， 也 可 以 使 用 Plack::Builder DSL 语法 。 例 如 : 

plackup -e 'enable "Auth::Basic", authenticator => ...;' myapp.psgi 

等 于 PSGI 应 用 程序 : 

use Plack::Builder; 

use Plack::Util; 


builder { 
enable "Auth::Basic", authenticator => *'; 


Plack::Util::load psgi ("myapp.psgi") ; 
u 
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注意 ， 当 使 用 -e 选项 启用 中 间 件 时 ，plackup 不 会 预 设 定 app.psgi 路 径 ， 因 此 ， 需 要 


明确 在 命令 行 传递 它 的 路 径 ， 或 者 是 在 -e 中 ， 且 在 enable 之 后 载 入 应 用 程序 。 


看 下 面 命令 的 执行 情况 : 

plackup# 运行 app.psgi 

plackup -e ‘enable "Foo"' + 不 会 工作 ! 
plackup -e 'enable "Foo"' app.psgi + 工作 
plackup -e ‘enable "Foo"; sub { ... )' 手工 作 


选项 名 称 : -0, --host 

功能 : 该 选项 用 于 指定 一 个 TCP 接口 。 默 认 没 有 定义 ， 就 是 允许 服务 器 绑 定 所 有 的 接口 。 
该 选项 仅 对 使 用 TCP 套 接 字 连 接 的 服务 器 有 效 。 

选项 名 称 : -p，--port 

功能 : 该 选项 用 于 设置 绑 定 的 TCP 端口 ， 默 认 值 为 5000， 该 选项 仅 对 使 用 TCP 套 接 字 连接 
的 服务 器 有 效 。 

选项 名 称 : -s，--server，“PLACK_SERVER” 环 境 变 量 

功能 : 明确 指定 执行 的 server， 当 明确 提供 了 server 之 后 ，“-s” 或 “--server” 将 会 变 为 
首选 ， 而 不 是 环境 变量 。 如 果 没 有 指定 该 选项 ， 那 么 plackup 将 会 基于 环境 变量 来 选 
择 一 个 最 好 的 server 来 执行 。 详 细 请 参考 Plack::Loader。 

选项 名 称 ，-S，--socket 

功能 : 通过 UNIX 套 接 字 监听 连接 ， 该 选项 用 于 设置 套 接 字 的 路 径 。 如 果 没 有 设置 ， 该 选项 
仅 支持 UNIX 套 接 字 的 监听 方式 。 

选项 名 称 : -1，--listen 

功能 :设置 监听 一 个 或 者 多 个 地 址 ， 可 以 是 “HOST:PORT”，“:PORT” 或 者 “PATH” ( 没 
有 冒号 ) 。 该 选项 可 以 使 用 多 次 , 来 监听 多 个 地 址 , 但 是 由 服务 器 决定 它 是 否 支 持 多 个 
接口 。 

选项 名 称 : -D, --daemonize 

功能 :该 选项 用 于 设置 将 进程 运行 在 后 台 。 


选项 名 称 : -I 
功能 : 指定 包含 的 Perl PERIE, 类 似 于 Perl 的 -1 选项 可 以 多 次 使 用 该 选项 来 添加 多 个 Perl PE 
选项 名 称 : -M 


功能 : 在 app 代码 之 前 载 入 命名 ) 模块 ， 可 以 多 次 使 用 该 选项 来 添加 多 个 模块 。 

选项 名 称 : -E，--env，“PLACK_ENV” 环 境 变量 

功能 : 该 选项 用 于 设 定 环境 变量 。 通 过 设置 “-E” 或 “--env” 的 值 也 能 够 写 到 “PLACK_ENV” 
环境 变量 。 这 将 允许 应 用 程序 或 者 是 框架 告诉 环境 变量 设置 运行 。 例 如 : 

# 这 两 个 的 结果 相同 

plackup -E deployment 

env PLACK ENV-deployment plackup 


通用 的 值 有 development. deployment 和 test。 默 认 值 是 development, ZA P HF 


AccessLog. StackTrace 和 Lint. 
选项 名 称 : -r, --reload 
功能 : 该 选项 用 于 使 得 plackup 能 够 在 无 论 所 部 署 的 环境 中 哪 一 个 文件 发 生 了 变化 ， 那 么 服 
务 器 都 能 被 plackup 重启 。 该 选项 默认 监控 的 目录 是 lib 和 存放 .psgi 文件 的 基础 目录 
(base) 。 使 用 “-R” 将 可 以 监控 其 他 的 目录 。 
重新 载 入 将 会 延 时 应 用 程序 的 编译 ， 如 果 为 了 使 用 的 模块 需要 plackup 扫描 应 用 程序 ， 那 么 
自动 服务 器 检测 (参考 “-s”) 可 能 不 会 按照 你 期 望 的 行为 来 实现 。 当 使 用 “-r” 或 者 “-R” 的 
时 候 ， 要 避免 使 用 “-s” 明 确 指定 服务 器 。 
选项 名 称 : -R，--Reload 
功能 : 该 选项 能 够 使 得 在 给 定 的 目录 中 文件 发 生变 化 后 都 将 会 使 得 plackup 重新 启动 服务 器 。 
使 用 “-R” 或 “--Reload” 选 项 时 如 果 指 定 多 个 值 ， 那 么 需要 使 用 逗号 将 列表 分 开 。 
例如 : 
plackup -R /path/to/project/lib, /path/to/project/templates 
选项 名 称 : -L, --loader 
功能 ， 该 指令 用 于 载 入 如 何 运 行 服务 器 的 子 类 。 可 以 设置 的 有 Plack::Loader (默认) ~ 
Restarter 〈 当 设置 了 “-r” 或 者 “-R” 选 项 后 将 会 自动 启用 ) 、Delayed 和 Shotgun. 
更 详细 的 可 以 参考 Plack::Loader::Delayed 和 Plack::Loader::Shotgun. 
选项 名 称 : --access-log 
功能 : 该 选项 用 于 指定 访问 日 志文 件 的 路 径 。 默 认 情 况 下 (在 开发 环境 中 ) ， 访 问 日 志 被 输 
出 到 标准 的 错误 输出 设备 。 
8. 使 用 举例 
例 1: 从 app.psgi 文件 读 取 应 用 程序 。 
格式 : plackup 
例如 : 


[root@mfs3 www]# plackup 
HTTP::Server::PSGI: Accepting connections at http://0:5000/ 


如 果 没 有 指定 具体 的 .psgi， 那 么 默认 将 会 去 查找 app.psgi 文件 。 

例 2: 从 ARGV[0] 中 选择 .psgi 文件 (或 者 使 用 -a 选项 ) 。 

格式 : plackup hello.psgi 

例如 : 

[root@mfs3 www]# plackup 4.psgi 

HTTP: :Server: :PSGI: Accepting connections at http://0:5000/ 


可 以 通过 http://192.168.3.193:5000/ 的 方式 直接 访问 。 例 如 : 
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Nozilla Firefox 


File Edit View History Bookmarks Tools Help 


(<) ~ Q X d |] http://192. 168.3. 193: 5000 


a http://192. 168.3. 193:9090/ [ + 


Hello! Welcome from 192.168.3.248! 


看 一 下 访问 日 志 : 

192.168.3.248 - = [19/Sep/2011:12:19:54 +0800] "GET / HTTP/1.1" 200 51 "-" 
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 
Firefox/3.6.12 GTB7.1" 

例 3， 使 用 参数 --server (或 -s) 切换 服务 器 。 

格式 : plackup --server HTTP::Server::Simple --port 9090 --host 127.0.0.1 test.psgi 

例如 : 

[root@mfs3 www]t plackup --server HTTP::Server::Simple --port 9090 --host 
192.168.3.193 4.pm 

HTTP::Server::Simple::PSGI:Acceptingconnectionsathttp://192.168.3.193:90 
90/ 


可 以 通过 http://192.168.3.193:9090/ 的 方式 直接 访问 ， 例 如 : 
Mozilla Firefox 


Tile Edit Vier History Bookmarks Tools Help 
> Œ X d (L hup//182. 168. 3. 193:9090/ 


LÌ ntep://192. 168.3.193:9090/ | = 


Hello! Welcome from 192.168.3.248! 


看 一 下 访问 日 志 : 

192.168.3.248 - - [19/Sep/2011:12:23:41 +0800] "GET / HTTP/1.1" 200 51 "-" 
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 
Firefox/3.6.12 GTB7.1" 

例 4: 使 用 UNIX 套 接 字 来 运行 FCGI 守护 进程 。 

格式 : plackup -s FCGI --listen /tmp/fcgi.sock myapp.psgi 

例如 : 

[root@mfs3 www]# plackup -s FCGI --listen /tmp/fcgi.sock app.psgi 

FastCGI: manager (pid 30781) : initialized 

FastCGI: server (pid 30782) : initialized 

FastCGI: manager (pid 30781) : server (pid 30782) started 


BAS: 将 FCGI 监听 在 端口 9090。 
格式 : plackup -s FCGI --port 9090 
例如 : 
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[root@mfs3 www]# plackup -s FCGI --port 9090 

FastCGI: manager (pid 30583) : initialized 

FastCGI: server (pid 30584) : initialized 

FastCGI: manager (pid 30583) : server (pid 30584) started 
不 可 以 通过 http://192.168.3.193:9090/ 直接 访问 。 

需要 说 明 的 是 ， 在 Nginx 的 配置 文件 中 将 会 是 以 下 配置 内 容 : 

location / ( 

include fastcgi.conf; 

fastcgi pass 192.168.3.193:9090; 

h 

fl 6: SCGI 方式 。 

格式 : plackup -s SCGI --port 22222 

例如 : 

[root@mfs3 www]# plackup -s SCGI --app /var/www/4.pm --port 22222 
Plack::Handler::SCGI: Accepting connections at http://0:22222/ 


9. 使 用 配置 
架构 部 署 如 下 图 所 示 。 


这 也 是 我 们 要 使 用 的 方式 ， 启 动 Plack::Handler::SCGI 服务 器 : 
[root@mfs3 www]# plackup -s SCGI --app /var/www/4.pm --port 22222 
Plack::Handler::SCGI: Accepting connections at http://0:22222/ 


添加 Nginx 的 配置 文件 为 : 
bttp f 


include mime.types; 
default_type application/octet-stream; 


sendfileon; 
keepalive timeout 65; 


Scgi cache path /tmp/scgi_cache levels-1:2 
keys zone-NAME:1000m 


inactive-5m; 


第 44 3E 
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server ( 


listen 80; 


server name localhost; 
location / ( 


include scgi params; 

scgi pass192.168.3.193:22222; 

Scgi cache NAME; 

Scgi cache valid 200 302 1h; 

scgi cache valid 301 ld; 

scgi cache valid any lm; 

scgi cache min uses 1; 

scgi cache use stale error timeout invalid header http 500; 


} 
访问 测试 : 


Nozilla Firefox 


File Edit View History Bookmarks Tools Help 


(<) -~ Q X e |) ho/7/19. 168.3. 196/ 


| L Bttp://192. 168.3. 196 E 


Hello! Welcome from 192.168.3.125! 


我 们 看 一 下 Nginx 的 访问 日 志 : 
[root@web36 logs]# tail -f access.log 


192.168.3.125 - - [20/Sep/2011:13:56:12 +0800] "GET / HTTP/1.1" 200 34 "-" 
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 
Firefox/3.6.12 GTB7.1" 

后 台 服 务 器 的 日 志 : 

192.168.3.125 - - [20/Sep/2011:13:56:12 +0800] "GET / HTTP/1.1" 200 34 "-" 
"Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 
Firefox/3.6.12 GTB7.1" 

缓存 情况 : 

[root@mail scgi cache]# pwd 

/tmp/scgi cache 

[root@mail scgi cache]# tree 


'—-— d41d8cd98£00b204e9800998ecf8427e 


2 directories, 1 file 

[root@mail scgi cache]# more e/27/d41d8cd98f00b204e9800998ecf8427e 
M-xNxN 

KEY: 

Status: 200 

Content-Type: text/plain 


Hello! Welcome from 192.168.3.125! 


ETE 实例 2: Python 语言 的 应 用 


Python 的 SCGI 模块 安装 ， 其 官方 地 址 : http://python.ca/scgi/。 

在 Python 语言 下 ， 要 想 使 用 SCGI 协议 ， 需 要 使 用 SCGI 模块 ， 了 该 模块 后 ， 既 可 以 和 
django 框架 结合 也 可 以 和 quixote 框架 结合 。 但 是 我 们 在 这 里 只 讲述 了 它们 的 结合 ， 而 没有 深入 
它们 的 应 用 。quixote 框架 是 一 个 老牌 的 框架 ， 但 用 户 不 是 很 多 ， 它 和 Apache 结合 得 更 多 ; 而 对 
于 django 框架 ， 我 们 使 用 的 更 多 的 是 uwsgi 协议 ， 关 于 这 一 点 我 们 在 “Nginx 与 Python” PA 
详细 的 讲解 。 

1. 下 载 并 安装 SCGI 

[root@mail ~]# wget http://python.ca/scgi/releases/scgi-1.14.tar.gz 
[rootGmail ~]#tar -zxvf scgi-1.14.tar.gz 


[root@mail ~]#cd scgi-1.14 
[root@mail scgi-1.14]# python setup.py install 


running install 

running build 

running build py 

creating build 

creating build/lib.linux-i686-2.7 

creating build/lib.linux-i686-2.7/scgi 

copying scgi/scgi server.py -> build/lib.linux-i686-2.7/scgi 

copying scgi/ init .py -> build/lib.linux-i686-2.7/scgi 

copying scgi/quixote handler.py -> build/lib.linux-i686-2.7/scgi 

copying scgi/test passfd.py -> build/lib.linux-i686-2.7/scgi 

running build ext 

building 'scgi.passfd' extension 

creating build/temp.linux-i686-2.7 

creating build/temp.linux-i686-2.7/scgi 

gcc -pthread -fno-strict-aliasing -g -02 -DNDEBUG -g -fwrapv -03 -Wall 
-Wstrict-prototypes -fPIC -I/usr/local/include/python2.7 -c scgi/passfd.c -o 
build/temp.linux-i686-2.7/scgi/passfd.o 
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gcc-pthread-sharedbuild/temp.linux-i686-2.7/scgi/passfd.o-obuild/lib.lin 
ux-i686-2.7/scgi/passfd.so 

running install lib 

creating /usr/local/lib/python2.7/site-packages/scgi 

copyingbuild/lib.linux-i1686-2.7/scgi/scgi server.py-»/usr/local/lib/pyth 
on2.7/site-packages/scgi 

copyingbuild/lib.linux-i686-2.7/scgi/ init  .py-»/usr/local/lib/python2 
.7/site-packages/scgi 

copyingbuild/lib.linux-i1686-2.7/scgi/quixote handler.py-»/usr/local/lib/ 
python2.7/site-packages/scgi 

copyingbuild/lib.linux-i686-2.7/scgi/passfd.so-»/usr/local/lib/python2.7 
/site-packages/scgi 

copyingbuild/lib.linux-i1686-2.7/scgi/test passfd.py-»/usr/local/lib/pyth 
on2.7/site-packages/scgi 

byte-compiling /usr/local/lib/python2.7/site-packages/scgi/scgi server.py 
to scgi server.pyc 

byte-compiling /usr/local/lib/python2.7/site-packages/scgi/ init .py to 
. init .pyc 

byte-compiling 
/usr/local/lib/python2.7/site-packages/scgi/quixote handler.pytoquixote hand 
ler.pyc 

byte-compiling /usr/local/lib/python2.7/site-packages/scgi/test passfd.py 
to test passfd.pyc 

running install egg info 

Writing /usr/local/lib/python2.7/site-packages/scgi-1.14-py2.7.egg-info 


2. SCGI 的 应 用 
关于 SCGI 的 应 用 ， 我 们 通过 以 下 三 个 实 
SCGI 应 用 程序 


[root@mail SCGI_Python]# cat scgi server.py 
#!/usr/bin/env python 


IUE. 


import scgi; 
import scgi.scgi server; 


class TestHandler (scgi.scgi server.SCGIHandler) : 
def produce (self, env, bodysize, input, output) : 
output.write ("Content-Type: text/plain\r\n\r\n") ; 
output.write ("Hello world !!!\r\n") ; 


“main vs 


TE name 


server = scgi.scgi server.SCGIServer ( 


handler class-TestHandler, 
port-9090) ; 


server.serve () ; 
运行 该 应 用 : 
[root@mail SCGI Python]£ ./scgi server.py 


添加 Nginx 配置 文件 : 
http ( 


include  mime.types; 
default type application/octet-stream; 


sendfileon; 
keepalive timeout 65; 


Scgi cache path  /tmp/scgi cache levels=1:2 
keys zone-NAME:1000m 
inactive-5m; 


server { 


listen 80; 
server name localhost; 


location / ( 


include scgi params; 
scgi pass192.168.3.193:22222; 
Scgi cache NAME; 
Scgi cache valid 200 302 lh; 
Scgi cache valid 301 1d; 
Scgi cache valid any 1m; 
scgi cache min uses 1; 
Scgi cache use stale error timeout invalid header http 500; 
) 
T 
) 


访问 测试 : 

[root@lin8 server]# curl  http://192.168.3.8 
Hello world !!! 

查看 缓存 情况 : 

[root@mail scgi_cache]# tree 


I Ke} 


'-— 27 
'— d41d8cd98f00b204e9800998ecf8427e 


2 directories, 1 file 
[root@mail scgi_cache]# more e/27/d41d8cd98f00b204e9800998ecf8427e 


O?yNyN 
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KEY: 
Content-Type: text/plain 


Hello world !!! 

使 用 quixote 框架 

使 用 quixote 的 网 站 不 是 很 多 ， 豆 汶 使 用 的 是 这 个 框架 。 需 要 说 明 的 是 ，quixote 与 Nginx 
通过 SCGI 访问 衔接 不 是 很 好 ， 在 URL 中 会 有 问题 ， 在 这 里 仅 给 出 一 个 使 用 例子 ， 如 果 要 想 实际 
应 用 ， 那 么 可 能 会 有 很 多 问题 在 等 待 着 你 的 处 理 。 

另外 ， 如 果 使 用 2.7 版 本 有 问题 ， 那 么 可 以 使 用 1.3 版 本 。 

安装 quixote 框架 


[root@g8 ~]# wget http://quixote.ca/releases/Quixote-2.7.tar.gz 
[root8g8 ~]# tar -zxvf Quixote-2.7.tar.gz 

[root@g8 ~]# python setup.py install 

运行 server/simple server.py 简单 测试 quixote: 

[root@mail quixote]# server/simple server.py 
通过 以 下 命令 访问 : 

[root@mail ~]# lynx http://127.0.0.1:8080 


e sure to read the ile included with Quixote. 


[root@mail quixote]# server/simple server.py 

debug message from the index page 

localhost.localdomain - - [21/Sep/2011 16:42:27] "GET / HTTP/1.0" 200 - 
目录 server 下 还 有 其 他 的 一 些 用 法 ， 在 此 就 不 多 介绍 了 ， 毕 竞 我 们 不 是 讲解 quixote 框架 : 
[root@mail quixote]# tree server/ 

server/ 

| Dy 

[== _fegi-py 

|-- cgi server.py 

|-- fastcgi server.py 

|-- medusa server.py 

|-- mod python handler.py 

|-- scgi server.py 

1-- simple server.py 

|-- twisted server.py 


p ntu py 


0 directories, 10 files 

编写 server-scgi.py 文件 ， 启 动 SCGI 服务 器 : 
[root8g8 ~]# vi server-scgi.py 
#!/usr/bin/env python 


from scgi.quixote handler import QuixoteHandler, main 
from quixote.publish import Publisher 


from quixote import enable ptl 
enable ptl () 


class MyAppHandler (QuixoteHandler) : 


publisher class - Publisher 
root namespace - 'quixote.app 


prefix - "" 


if name ==" main ': 

main (MyAppHandler) 

server-scgi.py 的 参数 : 

[root@mfsmaster ~]# ./server-scgi.py -h 
option -h not recognized 

Usage: ./server-scgi.py [options] 


-F -- stay in foreground (don't fork) // 只 运行 在 前 台 


-P -- PID filename // 设 定 PID 文件 名 称 
-1 -- log filename // 设 定 日 志文 件 名 称 

-m -- max children // 设 定 最 大 的 子 进程 数量 
-p -- TCP port to listen on // 设 定 监听 端口 号 

-u -- user id to run under // 设 定子 进程 运行 用 户 
编辑 模块 


要 测试 quixote 框架 ， 就 得 编写 模块 。 下 面 的 模块 包含 三 个 文件 (该 模块 来 自 于 互联 网 ， 出 
处 不 明确 ) 。 

注意 目录 结构 ， 该 模块 共 三 个 文件 : 

[root@g8 ~]# pwd 

/usr/local/lib/python2.4/site-packages/quixote/app 

[root@mfsmaster app]# tree 

I= na py 

ues helto 
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JI nit py 
'— hello ui.ptl 


1 directory, 3 files 


[root@g8 app]# more init .py hello/ init .py hello/hello ui.ptl 


q exports - [] 


def q index (request) : 
return say hello ("everyone") 


def q lookup (request, name) 
def hello (request) 
return say hello (name) 
return hello 


hello/hello ui.ptl 


def say hello [html] (name) : 

header (title-"Hello") 

"Hello, " 

"""<em class-"name"»$s«/em»!""" $ name 
footer () 


def header [html] (title): 


"""C!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"» 

<html xmlns-"http://www.w3.0rg/1999/xhtml"» 

<head> 

<title>%s</title> 

</head> 

<body> 

Co TE a fy ea ts: 


374 


sco MENNNNEN 


def footer [html] ©: 
"""c/body» 
</html> 


server-scgi.py 文件 的 位 置 : 

[root8g8 SCGI Python]# pwd 
/root/SCGI Python 

[root@mfsmaster SCGI_Python]# tree 


|-- app 
| Je init py 
hello 


| 

| Ve init .py 

p == pello nipti 

'-- server-scgi.py 

2 directories, 4 files 

除了 server-scgipy 文件 外 ， 其 与 “/usr/local/lib/python2.4/site-packages/quixote/app” 
中 的 结构 和 内 容 完 全 相同 。 

运行 server-scgi.py: 

[root@g8 SCGI_Python]# ./server-scgi.py -p 3000 -1 /var/log/scgi.log 

该 命令 使 得 SCGI 服务 器 运行 在 TCP 套 接 字 ， 监 听 端 口 3000， 将 日 志保 存在 /var/log/scgilog 下 。 

监控 SCGI 日 志 : 

[root8g8 ~]#/var/log/scgi.log 

[2011-09-21 14:37:51] MyAppHandler created 


添加 Nginx 服务 器 的 配置 : 


server { 


listen 80; 
server name localhost; 


location / ( 
include scgi params; 
Scgi param SCRIPT NAME $request uri; 
Scgi pass127.0.0.1:3000; 
} 
访问 测试 : 
[root@mail ~]# lynx http://192.168.3.194/hello/ 
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Hello, everyone! 


192.168.3.139 - - [21/Sep/2011:14:56:54 +0800] "GET /hello/ HTTP/1.0" 200 
260 "-" "Lynx/2.8.7rel.2 libwww-FM/2.14" 
附 例 Apache 


这 个 例子 是 为 了 解决 quixote 框 架 与 Nginx 服务 器 搭配 的 问题 ,我 们 使 用 了 Apache 和 quixote 
框架 ， 在 Apache 和 Nginx 之 间 使 用 了 代理 ， 如 下 图 所 示 : 


在 scgi-1.14 安装 包 中 提供 了 Apachel 和 Apache2 的 安装 模块 , 在 这 里 我 们 以 Apache2 为 例 。 

使 用 apxs 工具 添加 模块 。 这 也 是 Apache 的 一 个 亮点 功能 ， 它 不 用 重新 编译 安装 Apache, 
只 需要 载 入 一 个 模块 就 可 以 了 。 在 这 里 我 们 使 用 RH 自 带 的 Apache。 如 果 使 用 自 定义 位 置 的 安 
装 ， 那 么 要 注意 该 工具 的 位 置 ， 不 要 用 错 。 

执行 apxs 命令 。 要 注意 一 下 它 的 安装 位 置 ， 特 别 是 使 用 非 标准 位 置 的 安装 ; 


[root@mfsmaster scgi-1.14]# cd apache2 

[root@mfsmaster apache2]# 1s 

Makefile mod scgi.c README.txt 

[root@mfsmaster apache2]# apxs -i -c mod scgi.c 

/bin/sh /usr/lib/apr/build/libtool --silent --mode-compile gcc -prefer-pic 
-02 -g -pipe -m32 -march-i386 -mtune-pentium4 -DAP HAVE DESIGNATED INITIALIZER 
-DLINUX-2-D REENTRANT-D GNU SOURCE-pthread-I/usr/include/apr-0-I/usr/include 
/httpd -c -o mod scgi.lo mod scgi.c && touch mod scgi.slo 

/bin/sh /usr/lib/apr/build/libtool --silent --mode-link gcc -o mod scgi.la 
-rpath /usr/lib/httpd/modules -module -avoid-versionmod scgi.lo 

/usr/lib/httpd/build/instdso.shSH LIBTOOL-'/bin/sh/usr/lib/apr/build/lib 
tool' mod scgi.la /usr/lib/httpd/modules 

/bin/sh/usr/lib/apr/build/libtool--mode-installcpmod scgi.la/usr/lib/htt 
pd/modules/ 

cp .libs/mod scgi.so /usr/lib/httpd/modules/mod scgi.so 

Cp .libs/mod scgi.lai /usr/lib/httpd/modules/mod scgi.la 

cp .libs/mod scgi.a /usr/lib/httpd/modules/mod scgi.a 

ranlib /usr/lib/httpd/modules/mod scgi.a 

chmod 644 /usr/lib/httpd/modules/mod scgi.a 

PATH="$PATH:/sbin" ldconfig -n /usr/lib/httpd/modules 


Libraries have been installed in: 


/usr/lib/httpd/modules 


If you ever happen to want to link against installed libraries 
in a given directory, LIBDIR, you must either use libtool, and 
specify the full pathname of the library, or use the '-LLIBDIR' 
flag during linking and do at least one of the following: 

- add LIBDIR to the 'LD LIBRARY PATH' environment variable 
during execution 

- add LIBDIR to the 'LD RUN PATH' environment variable 
during linking 

- use the '-Wl,--rpath -Wl,LIBDIR' linker flag 

- have your system administrator add LIBDIR to '/etc/ld.so.conf' 


See any operating system documentation about shared libraries for 
more information, such as the ld (1) and ld.so (8) manual pages. 


chmod 755 /usr/lib/httpd/modules/mod scgi.so 
为 Apache 添加 配置 。 添 加 配置 有 两 点 ， 一 是 载 入 SCGI 模块 ， 二 是 添加 访问 目录 : 


LoadModule scgi modulemodules/mod scgi.so 


«Location "/"> 

ScGIServer 127.0.0.1:3001 

SCGIHandler On 

</Location> 

运行 SCGI 服务 器 : 

[root@g8 SCGI Python]# ./server-scgi.py -p 3000 -1 /var/log/scgi.log 


添加 Nginx 配置 : 
server ( 


listen 80; 
Server name www.xx.com; 


location / ( 


include scgi params; 

Scgi pass192.168.15.56:3001; 
scgi cache NAME; 

Scgi cache valid 200 302 1h; 
Scgi cache valid 301 1d; 
scgi cache valid any im; 


Scgi cache min uses 1; 
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Scgi cache use stale error timeout invalid header http 500; 
) 
H 


访问 测试 : 


File Edit View History Bookmarks Tools Help 


6 Bc qo oo RID... 


EET Lė 


Hello, everyone! 


| 44.4 | # Nginx 中 使 用 Etag 


在 Nginx 中 使 用 Etag 头 分 为 两 种 情况 ， 一 种 是 对 静态 文件 实现 Etag， 男 一 种 是 为 动态 应 用 
程序 实现 Etag。 我 们 将 分 别 通 过 nginx-static-etags 模块 和 nginx-dynamic-etags 模块 来 实现 ， 请 
看 下 一 章 。 
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Æ Nginx 中 没有 使 用 Etag X. A Nginx 的 创始 人 Igor Sysoev 的 观点 “对 于 静态 资源 而 已 
看 不 出 Etag 比 Last-Modified 好 ”， 因 此 在 Nginx 中 就 没有 用 Etag。 但 是 Etag 也 有 自己 的 独到 之 

它 可 以 解决 Last-Modified 无 法 解决 的 问题 一 一 Etag。 

按照 业 (Mais A 

下 面 是 文件 属性 的 状态 

[root@master ~]# stat README 

File: 'README' 
Size: 2075Blocks: 16 IO Block: 4096 regular file 

Device: fd00h/64768dInode: 15466845Links: 1 

Access: (0644/-rw-r--r--) Uid: (0/root) Gid: (0/root) 

Access: 2011-07-28 21:05:00.000000000 +0800 

Modify: 2011-07-28 21:05:00.000000000 +0800 

Change: 2011-11-11 11:27:18.000000000 +0800 

a ”对 于 修改 非常 频繁 的 文件 。 可 能 会 在 1 秒 内 修改 多 次 ， 由 于 Last-Modified 是 基于 秒 级 
检测 的 ， 说 到 底 是 由 于 它 检测 的 依据 是 被 访问 文件 修改 Linux 系统 的 时 间 锥 ， 因 此 在 秒 
内 的 修改 Last-Modified 是 无 法 检测 出 的 。 对 于 这 种 情况 ， 我 认为 就 没有 必要 启用 缓存 
f. 

”对 于 周期 性 改变 的 文件 。 这 种 情况 很 常见 ， 通常 文件 内 容 并 没有 发 生 改 变 而 只 是 文件 的 
Modify 的 改变 ， 如果 想 测试 这 种 情况 ， 可 以 使 用 touch 命令 来 touch 一 个 已 经 存在 的 文 
件 来 测试 。 文 件 的 内 容 并 未 改变 ， 但 是 依据 Last-Modified 的 原理 需要 重新 获取 。 

ea。 有些 无 法 精确 到 文件 的 最 后 修改 时 间 。 这 种 情况 不 是 很 多 。 

这 两 个 Http 头 都 是 用 于 有 效 控制 客户 端 缓存 的 , 在 Nginx 中 可 以 通过 以 下 配置 指令 来 实现 : 


location / { 


root html; 
index index.html index.htm; 
expires 10d; 
FileETag on; 
) 
第 一 次 访问 该 目录 下 的 网 页 时 响应 头 如 下 : 


Response Headers 


Server neinz/1.0.2 
Date Wed, 23 Now 2011 01:34:58 GT 
Content-Type tezt/ntal 
Content-Length 153 
Last-Modified Tue, 22 Nov 2011 09:16:36 GT 


Cache Contra. az-age=854000 
Accept-Ranges bytes 


Request Headers 
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再 次 访问 的 请 求 头 和 响应 头 如 下 : 


L- —- EET TE 
1538 


Host SEER 
User-Agent Mozilla/5.0 (Rindows; U; Rindows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefoz/| 
Accept t on/zhtal*zal, appli cal ion/za] : q0. 9, 4/4; 420.8 


re TD me 


Headers Response Coche HTML 


分 析 这 三 次 访问 。 以 Expires 为 缓存 的 方式 是 使 用 了 时 间 缓存 ， 即 按照 RFC2616 对 HTTP 
协议 的 规定 ， 在 客户 端 第 二 次 向 服务 器 发 出 请 求 时 ， 对 于 第 一 次 访问 请 求 的 资源 ， 如 果 响 应 状态 
为 200， 那 么 在 这 次 请 求 中 将 会 添加 一 个 新 的 请 求 头 : Modified-Since， 顾 名 思 义 ， 就 是 询问 
服务 器 从 这 个 时 间 起 ， 或 者 说 是 以 这 个 时 间 为 分 割 点 ， 在 这 时 间 点 之 前 有 没有 修改 过 这 个 文档 ， 
如 果 没 有 修改 ， 那 么 发 回 的 http 状态 代码 是 304， 并 且 同 时 再 次 发 回响 应 头 Last-Modified。 注 
意 这 两 个 头 的 时 间 完 全 相同 。 

这 就 是 Expires 的 原理 。 

而 Etag 的 工作 原理 则 与 Expires 完全 不 同 。 按 照 HTTP 协议 的 规定 ， 对 于 Etag 的 值 没有 过 
规定 ， 而 只 是 规定 了 要 将 Etag 的 值 放置 在 一 对 引号 〈“”) 之 内 。 因 此 在 开发 上 就 灵活 了 很 多 。 
在 后 面 会 讲 到 Nginx 的 第 三 方 模块 nginx-static-etags 模块 来 实现 对 静态 文件 提供 Etag。 

它 的 原理 就 是 通过 检查 一 对 引号 (“”) 之 内 的 值 ,或 者 是 说 由 引号 之 内 定义 的 值 ( 就 是 说 
由 变量 生成 的 值 ， 例 如 URI、 文 件 大 小 等 ， 这 由 具体 的 开发 来 决定 ， 如 果 你 对 开发 感 兴趣 ， 那 么 
可 以 查看 nginx-static-etags 的 源 代 码 ， 另 外 ， 如 果 需 要 自己 设置 None-Match 匹配 的 值 ， 就 是 
说 在 nginx-static-etags 模块 中 由 etag format 指令 产生 的 格式 ， 那 么 也 可 以 使 用 Nginx 提供 的 变 
量 来 实现 ) 。 

Etag 的 检测 是 使 用 了 If-None-Match 头 ， 在 客户 端 第 一 次 访问 一 个 页 面 时 ， 在 服务 器 的 响应 
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头 中 会 发 送 回 一 个 叫做 Etag 的 响应 头 ， 在 前 面 的 截图 中 我 们 也 看 到 过 ， 在 第 二 次 对 同一 个 页 面 
发 出 请 求 时 在 请 求 头 中 会 有 一 个 If-None-Match 3k, 如果 与 服务 器 端 再 次 生成 的 Etag 匹配 , 那么 
表示 请 求 的 页 面 并 没有 改变 , 而 是 以 304 代码 响应 , 同时 在 响应 头 中 再 次 发 回 1f-None-Match 头 。 

这 里 需要 说 明 一 点 ， 使 用 了 Etag 是 有 代价 的 〈 无 论 多 少 总 是 有 的 ) ， 它 有 个 产生 Etag 和 比 
较 Etag 的 过 程 ， 因 此 会 占用 CPU 资源 。 


最 后 一 点 需要 说 的 是 ， 在 我 们 同时 使 用 了 Expires 和 Etag 之 后 ， 没 有 谁 优先 的 问题 ， 


而 是 满足 两 者 才 会 做 出 决定 。 
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下 载 第 三 方 的 nginx-static-etags 模块 : 
[root@mail ~]# wget https://nodeload.github.com/mikewest/ \ 
> nginx-static-etags/tarball/master 
—— oss =09—— 
https: //nodeload.github.com/mikewest/nginx-static-etags/tarball/master 
Resolving nodeload.github.com... 207.97.227.252 
Connecting to nodeload.github.com|207.97.227.252|:443... connected. 
HTTP request sent, awaiting response... 200 OK 
Length: 2685 (2.6K) [application/octet-stream] 
Saving to: "mikewest-nginx-static-etags-25bfaf9.tar.gz" 


=>] 2,685  --.-K/s in 0s 


15:13:15 (488MB/s) - "mikewest-nginx-static-etags-25bfaf9.tar.gz' saved 
[2685/2685] 

[root@mail ~]# tar -zxvf mikewest-nginx-static-etags-25bfaf9.tar.gz 

[root @mailnginx-1.0.2]#./configure--prefix=/usr/local/nginx-1.0.2-static 
etags \ 

> --add-module-/root/mikewest-nginx-static-etags-25bfaf9 

[root@mail nginx-1.0.2]# make 

[root@mail nginx-1.0.2]# make install 


1. 配置 示例 


location / ( 
FileETag on; 


) 
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2. 指令 
nginx-static-etags 模块 提供 了 以 下 两 条 指令 。 
指令 名 称 : FileETag 
默认 值 : off 
使 用 环境 : http，server，location 
功能 : 该 指令 用 于 设置 是 否 使 用 静态 文件 的 Etag 功能 。 该 指令 的 可 选 值 有 两 个 ， 即 on 和 off. 
指令 名 称 : etag format 
使 用 环境 : http, server, location 
功能 : 用 于 设置 Etag 的 格式 ， 没 有 过 多 的 说 明 。 
以 下 是 这 两 条 指令 在 源 代码 中 的 定义 : 
static ngx command t ngx http static etags commands[] = { 
{ ngx string ( "FileETag" ) , 
NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF FLAG, 
ngx conf set flag slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof ( ngx http static etags loc conf t, FileETag ), 
NULL }, 


{ ngx string ( "etag format" ), 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKEl, 
ngx conf set str slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof ( ngx http static etags loc conf t, etag format ), 
NULL }, 


ngx null command 


3. 使 用 实例 


在 相应 的 location 中 添加 FileETag 指令 : 
location /html { 

root  /sdc; 

index index.html index.htm; 
FileETag on; 

) 


location /pic ( 
root /sdc/; 
FileETag on; 
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location /css ( 

root /sdc/; 
FileETag on; 

etag format "mtl 12"; 


) 
4. 测试 访问 
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下 面 的 测试 分 为 两 种 情况 : 一 种 情况 是 在 使 用 Etag 之 后 第 一 次 访问 ， 另 一 种 情况 是 在 使 用 


Etag 之 后 的 再 次 访问 。 
第 一 次 访问 
例 1: 访问 图 片 文件 。 


-O K odds —-—9 c 
SAO. ive UTEG Longe, 210r244 mi 一 | 


- Gewebe TL CSS sert son er 
ah Cer Persist | AL XUNG CSS B DR dee Fh Hehe 


me. 
p [Nn 


p 


1 eehof 2.016% Fisefu/.6 12 6987.4 
sionem. agplicatiowenl p AE os 


: 访问 css 文件 。 
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再 次 访问 
例 4: 访问 图 片 文件 。 


<O s oD ss ———- 9 0c 
Grae tens node i| 


Co 
Ce Tee [ai EN. ce T DR leven Dh elle 


E > — 
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例 6: 访问 css 文件 。 


| 45.2 | 安装 nginx-dynamic-etags 模块 


下 载 并 解压 nginx-dynamic-etags 模块 。 共 有 三 个 文件 : 
[root@mail nginx-dynamic-etags]# tree 


|-- README 
|-- config 


'-- ngx http dynamic etags module.c 


0 directories, 3 files 

[root (mail nginx-1.0.2]# ./configure --prefix-/usr/local/nginx-1.0.2- 
dynamic etags V 

> --add-module-/root/nginx-dynamic-etags 

1. 配置 示例 

location / ( 

dynamic etags on; 


) 
2. 指令 


从 nginx-dynamic-etags 模块 的 源 代码 来 看 ， 该 模块 只 提供 了 一 条 指令 。 
指令 名 称 : dynamic etags 
默认 值 : off 
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功能 : 该 指令 用 于 对 动态 网 页 添加 Etag 头 。 指 令 的 取 值 是 一 个 开关 值 ， 即 on 和 off。 如 果 
设置 为 on， 表示 开启 该 功能 ;如 果 设 置 为 of， 表示 关闭 该 功能 。 
以 下 是 这 条 指令 在 源 代码 中 的 定义 : 


static ngx command t ngx http dynamic etags commands[] = { 


{ ngx string ( "dynamic etags" ) , 
NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF FLAG, 
ngx conf set flag slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof ( ngx http dynamic etags loc conf t, enable ) , 


NULL }, 
ngx null command 


Nu 
3. 使 用 实例 


location ~* \.jsp$ { 

dynamic_etags on; 

proxy passhttp://192.168.3.139:8080; 

} 

这 是 一 个 简单 的 配置 , 是 Tomcat 与 Nginx 的 结合 , 有 关 这 部 分 内 容 在 卷 2 中 有 详细 的 讲述 。 
4. 访问 测试 

下 面 的 测试 分 为 两 种 情况 : 一 种 情况 是 在 没有 使 用 Etag 之 前 , 另 一 种 情况 是 在 使 用 Etag 之 后 。 
第 一 次 访问 : 

Gn- C X gy es ena os 
| ei EI 


If you're seeing this, you've successfully installed Tomcat. Congratulations! 


BW 4 i 
i Clear 
= GET index.jsp D Loc 11.6 KB i 31m 


Headers Response Cache 


Response Headers 
Server neinz/1.0.2 
Date Wei 23 Nov 2011 00:18:36 CMT 
Content-Type text/html charset=130-8853-1 
Transfer-Encoding chunked 


Connection Xesz-. 
ag ^955ec807facTf00742570bae164326b5. 


Request Headers 
Host ammai 
User-Agent Xorilla/5.0 (Rindowr: V; Windows NT 5.1; en-US: rw:1.9.2.12) Gecko/20101026 Firefor/3.6.12 GTB7.1 
Accept text/html, application/zhtnl*zal, application/zml ; a=0. 9, #/#:q=0. 8 
Accept-Language 
Accept-Encoding 
Accept-Charset 150-8859-1, utf-8: a=0. 7, *: a=0.7 


Keep-Alive 115 
Connection keep-alive 
Cookie JSESSIONID=25BB44AD0495948ACF23CTBIF0C43F824. « 


再 次 访问 : 
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Response Headers 


Request Headers. 


Host 
User-Agent 
Accept 
Accept-Language 
Accept-Encoding 
Accept-Charset 
Keep-Alive 
Connection. 


WO Clear Persist | An | 


GÐ- Q X @ Oi/manp inde jsp 


TH 


If you're seeing this, you've successfully installed Tomcat. Congratulations! 


i 


HTM CSS Script DO | Net- 


8 


CSS JS IR Images Flash Media 


Headers Response Cache 


Server nzinz/1. 0.2 
Date Red, 23 Nov 2011 00:29:30 GHT 


50-8859-1 
001426 10bae164335b35 


Worilla/S.0 (Windows U; Windows WT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefor/S.6.12 5TBT.1 
text/html, appli cation/zhtml*zml, application/zal::a=0. 9, #/#; 970. 8 

zh, en-us; @=0. 7, en; q0. 3 

gzip, deflate 

15088594, utf-0; a20. 7,4: 420.7 

ns 


| 45.3 wm 个 头 的 区 别 与 联系 


Expires, Last-Modified, Cache-Control 和 Etag 是 HTTP/1.1 协议 (由 RFC 2616 定义 ) 中 


与 网 页 缓存 相关 的 


4 个 头 。 它 们 的 区 别 如 下 。 


a Last-Modified 和 Etag: 用 来 控制 缓存 的 失效 日 期 。 
= Expires 和 Cache-Control: 用 来 验证 网 页 的 有 效 性 。 
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keep-live 
在 使 用 代理 模块 、FastCGI 模块 和 memcached 模块 时 ,我 们 发 现 后 台 服务 器 和 客户 端 传递 完 
成 数据 后 ，Nginx 就 会 和 后 台 服务 器 断 开 ， 每 次 都 要 重新 连接 ， 这 样 对 于 一 个 持续 访问 多 个 页 面 
的 客户 端 来 说 ， 无疑 延 长 了 等 待 时 间 ， 而 对 于 Nginx 服务 器 来 说 也 多 了 每 次 请 求 连接 和 释放 的 过 
悍 ， 因 此 在 这 种 情况 下 可 以 使 用 upstream_keepalive 模块 实现 keep-live。 
1. 编译 安装 


下 载 ngx_http_upstream_keepalive 模块 : 


[root@mail ~]# wget http://mdounin.ru/hg/\ 
> ngx http upstream keepalive/archive/tip.tar.gz 


==] 1220:5244 
http://mdounin.ru/hg/ngx http upstream keepalive/archive/tip.tar.gz 
Resolving mdounin.ru... 81.19.69.81 
Connecting to mdounin.rul81.19.69.81|:80... connected. 
HTTP request sent, awaiting response... 200 Script output follows 


Length: unspecified [application/x-gzip] 
Saving to: 'ngx http upstream keepalive-d9ac9ad67f45.tar.gz' 


[<=>] 10,371 16.4K/s in 0.6s 


11:20:57 (16.4KB/s) - 'ngx http upstream keepalive-d9ac9ad67f45.tar.gz' 
saved [10371] 

解压 ngx http upstream keepalive 模块 : 

[rootGmail ~]# tar -zxvf ngx http upstream keepalive-d9ac9ad67f45.tar.gz 

[root@mail ~]# cd ngx http upstream keepalive-d9ac9ad67f45 

[root@mail ngx http upstream keepalive-d9ac9ad67f£45]# tree 


|-- CHANGES 

|-- LICENSE 

|-- README 

|-- config 

|-- ngx http upstream keepalive module.c 
Et: 

|-- fastcgi-keepalive.t 

|-- memcached-keepalive.t 

[== Droxys t 

"==> Stalest 


之 所 以 要 清点 这 个 安装 包 是 为 了 了 解 一 下 该 模块 的 使 用 方法 ， 读 README 就 行 了 。 后 面 我 
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们 来 分 析 一 下 它 的 使 用 方法 。 
另外 ， 我 们 注意 到 还 有 个 t/ 目 录 ， 它 下 面 放 管 的 是 4 个 测试 程序 ， 我 们 通过 这 4 个 测试 程 
序 也 认识 到 ， 该 模块 能 够 应 用 到 memcached 模块 、FastCGI 和 代理 模块 。 
[root@mail nginx-1.0.2]# ./configure --prefix=/usr/local/\ 
> nginx-1.0.2-upstream keepalive 
> --add-module-/root/ngx http upstream keepalive-d9ac9ad67f45 
[root@mail nginx-1.0.2]# make 
[root@mail nginx-1.0.2]# make install 


2. 配置 示例 
简单 配置 : 


upstream memd { 

server 127.0.0.1:11211; 
server 10.0.0.2:11211; 
keepalive 10; 

} 

在 这 个 简单 的 配置 中 实际 上 使 用 的 是 轮 询 方式 。 
使 用 IP 哈 希 : 

upstream memd { 

server 127.0.0.1:11211; 
server 10.0.0.2:11211; 
ip hash; 

keepalive 10; 

) 
用 于 FastCGI: 

http ( 


upstream backend ( 
server 127.0.0.1:8081; 
keepalive 1024; 


) 


server ( 
listen  127.0.0.1:8080; 
server name localhost; 


location / ( 

fastcgi pass backend; 
fastcgi keep conn on; 
} 

} 
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用 于 代理 (proxy) : 
server ( 
listen  127.0.0.1:8080; 


server name localhost; 


proxy read timeout 2s; 
proxy http version 1.1; 
proxy set header Connection ""; 


location / ( 
proxy pass http://backend; 
) 


location /unbuffered/ ( 
proxy pass http://backend; 
proxy buffering off; 

$ 


location /inmemory/ { 
ssi on; 
rewrite ^ /ssi.html break; 


} 
3. 指令 
从 以 下 源 代码 来 看 : 


static ngx command t ngx http upstream keepalive commands[] = ( 


( ngx string ("keepalive") , 
NGX HTTP UPS CONF|NGX CONF TAKEl2, 
ngx http upstream keepalive, 
0, 
0, 
NULL }, 


ngx null command 
he 


upstream keepalive 模块 只 提供 了 一 个 指令 ， 那 就 是 keepalive 指令 ， 


指令 。 
842%: keepalive 
语法 : keepalive num [single] 
使 用 环境 : upstream 
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下 面 我 们 看 一 下 这 个 


T 46 3€ 
使 用 upstream keepalive 模块 实现 keep-live MENEEEEEEEEENI 


功能 : 该 指令 用 于 为 upstream 启用 keep-alive 功能 。 该 指令 有 以 下 两 个 选项 。 
= num: 该 选项 用 于 指定 对 Memcached 的 最 大 连接 数 , 如 果 超 过 这 个 连接 数 , 那么 Nginx 
将 会 根据 最 近 最 少 原则 关闭 掉 连 接 进 程 。 
= single: 该 选项 表示 将 所 有 请 求 作为 单个 主机 连接 ， 使 用 这 个 连接 标志 将 平等 地 对 待 不 
同 的 后 台 服 务 器 。 
该 模块 与 标准 的 轮 询 能 够 一 同 进行 工作 , 但 是 相信 它 也 能 够 和 其 他 复杂 的 负载 均衡 方式 一 同 
工作 。 但 是 需要 注意 的 一 点 是 ， 要 在 该 模块 使 用 之 前 使 用 相应 的 负载 均衡 方式 。 
例如 : 
upstream memcached { 
server 10.0.0.1:11211; 
server 10.0.0.2:11211; 
ip hash; 
keepalive 512; 
} 
在 这 个 例子 中 ， 我 们 将 “ip_hash” 指 令 放置 在 了 “keepalive 512” 指 令 之 前 。 


4. 配置 实例 
在 Nginx 服务 器 中 添加 以 下 配置 : 


upstream memcached { 
server 192.168.3.152:11211; 
server 192.168.3:153:11211; 
server 192.168.3.154:11211; 
keepalive 1024; 


location / { 
set $memcached key Suri; 
memcached pass memcached; 
memcached buffer size 16k; 
memcached read timeout 30000; 
memcached send timeout 30000; 
default type text/html; 
error page 404 @fallback; 

} 


location @fallback { 


proxy pass http://192.168.3.170:8080; 
5 
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访问 测试 


a ”未 使 用 keeplive 指令 之 前 的 连接 情况 : 
[root@mail nginx-dynamic-etags]# lsof -i:11211 
TYPE DEVICE SIZE NODE NAME 


COMMAND PID USER FD 
memcached 18944 nobody 
memcached 18944 nobody 
memcached 18944 nobody 
memcached 18944 nobody 


36u 
37u 
38u 
39u 


Ipv6 8489091 
Ipv4 8489092 
Ipv6 8489096 
Ipv4 8489097 


可 见 ， 在 每 次 访问 完成 之 后 就 断 开 了 连接 。 
= {EHT keeplive 之 后 的 连接 情况 : 
[root@mail nginx-dynamic-etags]# lsof -i:11211 

TYPE DEVICE SIZE NODE NAME 


COMMAND PID USER FD 
memcached 18944 nobody 
memcached 18944 nobody 
memcached 18944 nobody 
memcached 18944 nobody 


memcached 18944 nobody 


nginx 19128 nobody 


36u 
37u 
38u 
39u 


Ipv6 8489091 
Ipv4 8489092 
Ipvé 8489096 
Ipv4 8489097 


TCP *:11211 (LISTEN) 
TCP *:11211 (LISTEN) 
UDP *:11211 
UDP *:11211 


TCP *:11211 (LISTEN) 
TCP *:11211 (LISTEN) 
UDE 42202071 
UDP *:11211 


40u Ipv4 8489739 TCP mail.tt.com:11211 
->mail.tt.com:43203 (ESTABLISHED) 


10u 


Ipv4 8489738 


->mail.tt.com:11211 (ESTABLISHED) 
可 见 在 请 求 的 数据 传输 完成 之 后 仍然 保持 着 连接 。 


TCP mail.tt.com:43203 
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healthcheck 模块 是 Nginx 服务 器 的 一 个 第 三 方 模块 插件 , 它 通 过 访问 后 台 指定 的 一 个 文件 ， 
如 果 返 回 的 HTTP 响应 代码 为 200+， 则 表示 后 端 服务 器 是 “好 ”的 ， 否 则 则 标记 它们 为 “ 坏 ” 
的 ， 它 的 工作 原理 类 似 于 haproxy. varnish 健康 检测 。 

1. 编译 安装 


下 载 healthcheck 模块 : 
[root@mail ~]# wget https://nodeload.github.com/ \ 


> cep21/healthcheck_nginx upstreams/tarball/master 
ELIO hb 
https://nodeload.github.com/cep21/healthcheck nginx upstreams/tarball/ 


master 
Resolving nodeload.github.com... 207.97.227.252 
Connecting to nodeload.github.com|207.97.227.252|:443... connected. 
HTTP request sent, awaiting response... 200 OK 


Length: 13141 (13K) [application/octet-stream] 
Saving to: 'cep2l-healthcheck nginx upstreams-8870d34.tar.gz' 


100%[ >] 13,141 28.9K/s in 0.4s 


14:36:59 (28.9 KB/s) - 'cep21-healthcheck nginx upstreams-8870d34.tar.gz' 
saved [13141/13141] 
解压 后 我 们 看 一 下 包 中 的 内 容 : 


[root@mail cep21-healthcheck nginx upstreams-8870d34]# tree 


|-- README 

]- config 

|-- nginx.patch 

|-- ngx http healthcheck module.c 
|-- ngx http healthcheck module.h 
'-- sample ngx config.conf 


0 directories, 6 files 

通过 这 些 文件 来 了 解 该 模块 的 使 用 。 在 包 中 有 一 个 .pach 文件 ， 因 此 它 的 安装 方式 和 前 面 的 
第 三 方 模块 不 一 样 ， 首 先 需要 打 补丁 ， 安 装 步骤 如 下 : 

[root@mail nginx-1.0.8]# patch -pl < /root/cep21-healthcheck nginx 


 .upstreams-8870d34/nginx.patch 
patching file src/http/ngx http upstream.c 
Hunk #1 succeeded at 4270 (offset 3 lines). 
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patching file src/http/ngx http upstream.h 

patching file src/http/ngx http upstream round robin.c 

Hunk #2 succeeded at 14 with fuzz 2. 

Hunk #3 succeeded at 35 (offset 9 lines) . 

Hunk #5 succeeded at 389 (offset 12 lines). 

Hunk #7 succeeded at 496 (offset 12 lines). 

Hunk #9 succeeded at 632 (offset 12 lines). 

Hunk #10 succeeded at 645 with fuzz 1 (offset 4 lines). 

patching file src/http/ngx_http_upstream_round_robin.h 

编译 安装 : 

[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local/nginx-1.0.8 
-healthcheck\ 

> --add-module-/root/cep21-healthcheck nginx upstreams-8870d34 

[root@mail nginx-1.0.8]# make 

[root@mail nginx-1.0.8]# make install 


2. 配置 示例 


worker processes 5; 
#daemon off; 


events ( 
worker connections 1000; 


# Only if you want to see lots of spam 
error log log/error log debug http; 


http { 


upstream test_upstreams { 
server localhost:11114; 
server localhost:11115; 
hash $filename; 
hash again 10; 
healthcheck enabled; 
healthcheck delay 1000; 
healthcheck timeout 1000; 
healthcheck failcount 1; 
# Important: There is no Mn at the end of this. Or \r. Make sure you 
# don't have a \n or Mr or anything else at the end of your healthcheck 
# response 
healthcheck expected 'I AM ALIVE'; 
# Important: HTTP/1.0 
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healthcheck send "GET /health HTTP/1.0" 'Host: www.mysite.com'; 
# Optional supervisord module support 

#supervisord none; 

#supervisord inherit backend status; 


} 


server { 
listen 11114; 
location / { 

root html 11114; 


H 

server ( 
listen 11115; 
location / ( 

root html 11115; 


server ( 
listen 81; 


location / ( 
set $filename $request uri; 
if ($request uri ~* ".*/ (.*) ") { 
set $filename $1; 
} 
proxy set header Host $http host; 
proxy pass http://test upstreams; 
proxy connect timeout 3; 
} 
location /stat { 
healthcheck status; 
} 


) 

该 示例 配置 就 是 模块 中 提供 的 sample ngx config.conf 文件 内 容 。 
3. 指令 
从 下 面 的 代码 中 可 以 看 到 healthcheck 模块 提供 的 指令 : 


static ngx command t ngx http healthcheck commands[] = ( 
/** 


* If mentioned, enable healthchecks for this upstream 
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E 

{ ngx string ("healthcheck enabled"), 

NGX HTTP UPS CONF|NGX CONF NOARGS, 

ngx http healthcheck enabled, 

0, 

0, 

NULL }, 

[** 

* Delay in msec between healthchecks for a single peer 
xf 

( ngx string ("healthcheck delay") , 

NGX HTTP UPS CONF|NGX CONF TAKEL, 

ngx http healthcheck delay, 

0, 

0, 

NULL } , 

/** 

* How long in msec a healthcheck is allowed to take place 
BY 

( ngx string ("healthcheck timeout") , 

NGX HTTP UPS CONF|NGX CONF TAKEL, 

ngx http healthcheck timeout, 

0, 

0, 

NULL ], 

/** 

* Number of healthchecks good or bad in a row it takes to switch from 
* down to up and back. Good to prevent flapping 

xy 

{ ngx string ("healthcheck failcount") , 

NGX HTTP UPS CONFINGX CONF TAKEl, 

ngx http healthcheck failcount, 

0, 

0, 

NULL } , 

[** 

* What to send for the healthcheck. Each argument is appended by \r\n 
* and the entire thing is suffixed with another \r\n. For example, 
* 

* healthcheck send 'GET /health HTTP/1.1" 

*  'Host: www.facebook.com' 'Connection: close'; 


* 


* Note that you probably want to end your health check with some directive 
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* that closes the connection, like Connection: close. 
* 

Syr 

( ngx string ("healthcheck send"), 

NGX HTTP UPS CONF|NGX CONF 1MORE, 

ngx http healthcheck send, 

0, 

0, 

NULL ], 

/** 

* What to expect in the HTTP BODY, (meaning not the headers) , in a correct 
* response 

x 

( ngx string ("healthcheck expected") , 

NGX HTTP UPS CONF|NGX CONF TAKE], 

ngx http healthcheck expected, 

0, 

0, 

NULL ], 

/** 

* How big a buffer to use for the health check. Remember to include 
* headers PLUS body, not just body. 

E 

( ngx string ("healthcheck buffer") , 

NGX HTTP UPS CONFINGX CONF TAKEl, 

ngx http healthcheck buffer, 

0, 

0, 

NULL }, 

/** 

* When inside a /location block, replaced the HTTP body with backend 
* health status. Use similarly to the stub status module 
SU 

( ngx string ("healthcheck status") , 
NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF NOARGS, 
ngx http set healthcheck status, 
0, 
0, 
NULL }, 

ngx null command 

Me 

484%: healthcheck enabled 

语法 : healthcheck enabled 
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使 用 环境 : upstream 

功能 : 在 upstream 区 段 中 使 用 该 指令 表示 使 用 该 模块 。 

指令 名 称 : healthcheck_delay 

语法 : healthcheck delay num 

默认 值 : 10000 

使 用 环境 : upstream 

功能 ;该 指令 用 于 设置 对 后 台 检 查 的 时 间 间 隔 ， 单 位 为 毫秒 (msec) . 

指令 名 称 : healthcheck_timeout 

语法 : healthcheck timeout num 

ZA: 2000 

使 用 环境 : upstream 

功能 ， 该 指令 用 于 设置 检测 时 长 ， 即 在 这 个 时 间 内 没有 响应 则 被 认为 是 超时 。 

指令 名 称 : healthcheck failcount 

语法 : healthcheck failcount num 

默认 值 : 2 

使 用 环境 : upstream 

功能 : 该 指令 用 于 设置 标志 为 一 个 好 的 或 者 是 坏 的 后 台 节 点 的 健康 检测 次 数 ， 如 果 达 到 这 个 
值 ， 那 么 将 该 节点 设置 为 “down” 或 者 是 “up”。 

指令 名 称 : healthcheck send 

语法 : healthcheck_send 

默认 值 : null 

使 用 环境 : upstream 

功能 ， 该 指令 指定 所 需 的 指令 ， 就 是 说 发 送 什么 样 的 指令 来 检测 健康 状况 。 

例如 : 


healthcheck send 'GET /health HTTP/1.0' 
'Host: www.yourhost.com'; 


484%: healthcheck expected 

语法 : healthcheck expected 

默认 值 : <UNSET> 

使 用 环境 : upstream 

功能 : 该 指令 用 于 在 一 个 正确 的 响应 中 指定 在 HTTP BODY 中 期 望 的 内 容 ， 如 果 没有 设置 ， 
那么 对 于 一 个 点 只 需要 HTTP 200 状态 代码 。 

指令 名 称 : healthcheck_buffer 

语法 : healthcheck_buffer 

默认 值 : 1000 

使 用 环境 : upstream 
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功能 : 该 指令 用 于 设置 健康 检测 所 使 用 的 缓存 大 小 。 注 意 , 包括 头 Cheaders) 和 体 (body) , 
而 不 仅仅 是 body。 
指令 名 称 : healthcheck status 
语法 : healthcheck status 
使 用 环境 : upstream 
功能 : 它 的 功能 类 似 于 stub status 模块 。 如 果 在 一 个 /location 区 段 使 用 该 指令 时 ， 那 么 它 
将 显示 后 台 的 健康 状况 。 
4. 配置 实例 
在 Nginx 的 配置 文件 中 添加 以 下 配置 内 容 : 
upstream tomcat ( 
server 192.168.3.141:8080; 
server 192.168.3.142:8080; 
healthcheck enabled; 
healthcheck delay 1000; 
healthcheck timeout 1000; 
healthcheck failcount 1; 
healthcheck send "GET /test.txt HTTP/1.0" 
} 


server { 
listen 80; 


server name www.xx.cn; 


location / { 
proxy pass http://tomcat; 
} 


location /stat { 
healthcheck_status; 
p 
} 


5. 访问 测试 
访问 http://www.xx.cn/stat: 


Tae ER Xie nuy desees Tole Hp 


Q -cx 0 sia 司 


L MGEN meatkeheek stater | | 


haaa) Hane | Crver [Last action | concurent Tine of vest | dart health | 1 
FID) tame | status values [concurrent values) "eRom Status | down? 
[i 182 168.3, 41-0080 27821 MM [6 iss pr Hr = 
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清楚 地 报告 了 当前 的 状态 。 


我 们 可 以 根据 具体 的 情况 来 设置 检测 时 间 ， 然 后 再 进行 “down” 和 “up” 后 台 服 务 器 的 测 
试 ， 在 此 就 不 多 讲 了 ， 关 键 在 于 实践 中 的 控制 。 
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使 用 由 “IP 级 别 ” (比如 由 ip_hash 实现 的 “粘贴 性 ” ) 实现 的 “粘贴 性 ” (就 是 请 求 总 是 
被 转发 到 同一 台 后 台 服 务 器 ) 在 有 些 环境 中 并 不 是 一 个 好 的 方法 。 例如 ， 当 一 个 客户 端 所 在 的 环 
境 是 在 代理 下 或 者 是 NAT 上 网 ， 等 等 。 在 这 些 情况 下 如 果 使 用 ip_hash， 那 么 将 不 会 实现 真正 意 
义 上 的 负载 均衡 ， RANA “会 话 级 ”及 cookie 级 的 负载 均衡 。 使 用 cookie 时 ， 它 将 会 
为 每 个 浏览 器 实现 唯一 的 标识 ， 当 sticky 模块 不 能 被 应 用 时 ， 它 将 切换 回 RR (Round Robin ) 模 
式 ， 如 果 客 户 端 浏览 器 不 支持 cookie， 那 么 该 模块 将 不 能 使 用 。 


特别 要 说 明 的 
1. 编译 安装 
下 面 我 们 来 安装 sticky BUR. 

FAX sticky 模块 : 

[root@mail ~]# wget http://nginx-sticky-module.googlecode.com\ 


> /files/nginx-sticky-module-1.0.tar.gz 
z18:03:17—— 


http://nginx-sticky-module.googlecode.com/files/nginx-sticky-module-1.0.ta 
r.gz 


这 个 模块 不 能 和 ip hash 在 


个 upstream 区 段 使 用 。 


Resolving nginx-sticky-module.googlecode.com... 74.125.71.82 
Connectingtonginx-sticky-module.googlecode.com|74.125.71.82|:80... 
connected. 


HTTP request sent, awaiting response... 200 OK 
Length: 114184 (112K) [application/octet-stream] 
Saving to: 'nginx-sticky-module-1.0.tar.gz' 


100% [== 


>] 114,184 150K/s in 0.7s 


18:03:19(150 KB/s) -'nginx-sticky-module-1.0.tar.gz' saved [114184/114184] 


解压 安装 包 : 


[root@mail ~]# tar -zxvf nginx-sticky-module-1.0.tar.gz 
[root@mail nginx-sticky-module-1.0]£ tree 


|-- LICENSE 

|-- README 

|-- config 

|-- docs 

| 1-- sticky.pdf 
| => Ssticky-vsd: 
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|-- ngx http sticky misc.c 
|-- ngx http sticky misc.h 
'—- ngx http sticky module.c 


1 directory, 8 files 


我 们 在 解压 后 台 的 目录 中 看 到 ， 除 了 sticky 代码 之 外 ,还 有 README 和 sticky.pdf 文件 ， 有 
必要 首先 看 一 下 这 两 个 文件 。 
编译 安装 sticky: 
[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local/nginx-1.0.8 
-sticky-module --add-module-/root/nginx-sticky-module-1.0/ 
[root@mail nginx-1.0.8]# make 


[root@mail nginx-1.0.8]# make install 
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3. 序列 图 

(client) (nginx) (upstream servers) 
DI CSGRRE/URPISHETP/ASOR => | 

| *** nginx choose one upstream by RR *** 
is GET /URI1 HTTP/1.0 | 
Ti HTTP/1.0.200 OK —-——— —— ss. | 

SoS Tassel) A00 Sa EE «a 


Set-Cookie: route-md5 (upstream) | 

| 

A ED YA UN E re 2x 
Cookies: route 

ls sEngsnxeredirecbotod route xax 


Mz RS internal fetch /URI2 ----> 

| <--- internal response /URI2 ---« | 

«-- HTTP/1.0 200 OK -------------- <i 
C) 

4. 配置 示例 


upstream ( 

sticky; 

server 127.0.0.1:9000; 
server 127.0.0.1:9001; 
server 127.0.0.1:9002; 
) 


5. 指令 
从 源 代 码 来 看 : 


Static ngx command t ngx http sticky commands[] = ( 


( ngx string ("sticky") , 

NGX HTTP UPS CONF|NGX CONF ANY, 
ngx http sticky set, 

0, 

0, 

NULL }, 


ngx null command 
s 
只 有 一 条 指令 ， 但 是 它 的 选项 却 不 少 。 
指令 名 称 : sticky 
语法 : sticky [name=route] [domain=.foo.bar] [path=/][expires=1h] [hash=index|md5|sha1] 
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[no fallback]; 


使 用 环境 : upstream 
功能 : 该 模块 的 功能 在 于 能 够 实现 在 Nginx 服务 器 中 将 请 求 转发 到 后 台 服 务 器 时 实现 粘贴 性 


会 话 ， 也 就 是 添加 一 个 cookie， 总 是 将 请 求 转发 到 同一 台 后 台 服 务 器 。 使 用 cookie 
来 跟踪 后 端 服务 器 ， 它 使 得 每 个 浏览 器 都 有 唯一 标识 。 


sticky 指令 相关 选项 的 使 用 如 下 。 


name: 该 参数 用 于 指定 cookie 的 名 字 ， 即 用 于 持久 跟踪 上 游 服 务 器 的 cookie 名 字 。 

默认 值 : route 

domain: 该 参数 用 于 设置 使 用 cookie 的 有 效 域 。 

默认 值 : 无 

path: 该 参数 用 于 设置 使 用 cookie 有 效 的 路 径 。 

默认 值 : 无 

expires: 该 参数 用 于 设置 cookie 的 有 效 使 用 时 间 ， 但 设置 的 时 间 必 须 大 于 1 秒 。 

默认 值 : 无 

hash: 该 参数 用 于 设置 上 游 服务 器 (upstream server) 编码 ， 不 能 够 使 用 hmac。 

。 ”md5|shal: 众所周知 的 hash 类 型 ， 在 此 不 再 讲述 ; 

e index: 它 不 是 一 个 hash 值 ， 而 是 使 用 内 存 中 的 index， 这 种 方式 速度 较 快 并 且 开 销 
也 小 。 

默认 值 : md5 

hmac: 哈 希 机 hmac 制 用 于 对 上 游 服 务 器 (upstream server) 编码 ， 它 类 似 于 hssh 机 

制 ， 但 是 它 使 用 的 是 hmac_key， 它 是 安全 的 散 列 值 。 不 能 够 用 于 hash. 

默认 值 : 无 

hmac key: 该 参数 用 于 指定 hmac 使 用 的 key, 如 果 设置 了 hmac, 那么 必须 设置 该 参数 。 

默认 值 : 无 

no_fallback: 如 果 设 置 了 该 参数 , 那么 在 请 求 一 同 提供 的 cookie 的 相应 后 台 服 务 器 无 效 

时 ， 将 会 返回 502〈 就 是 说 网 关 或 者 是 代理 错误 ) 。 


6. 配置 实例 
在 Nginx 的 配置 文件 中 添加 以 下 配置 : 


upstream apache{ 


sticky; 


) 


server 192.168.3.121:80; 
server 192.168.0.122:80; 


7. 访问 测试 


访问 测试 比较 简单 ， 就 不 再 举例 了 。 另 外 还 可 以 参考 卷 2 中 “Nginx 与 Java” 部 分 中 
nginx-upstream-jvm-route 模块 的 功能 和 用 法 。 
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该 模块 的 功能 在 于 其 将 进入 的 请 求 转发 到 一 个 最 近 最 少 “ 忙 ”的 后 台 服务 器 ， 而 不 是 使 用 
RR (4639) 方式 。 它 是 一 个 用 于 对 后 端 代 理 服务 器 实现 公平 “工作 ”的 模块 ， 它 增强 了 标准 的 
RR 方式 负载 均衡 ， 通 过 跟踪 “ 忙 ”的 后 台 服务 器 ( 例如 Thin, Ebb, Mongrel) 来 均衡 地 载 入 
不 “ 忙 ” 的 后 台 服 务 器 进程 。 

下 面 我 们 来 下 载 并 且 安 装 upstream-fair 模块 。 

下 载 upstream-fair 模块 : 

[root@mail ~]# wget https://nodeload.github.com/gnosek/nginx-upstream 
-fair/tarball/master 

= 
https://nodeload.github.com/gnosek/nginx-upstream-fair/tarball/master 

Resolving nodeload.github.com... 207.97.227.252 

Connecting to nodeload.github.com|207.97.227.252|:443... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 10066 (9.8K) [application/octet-stream] 

Saving to: 'gnosek-nginx-upstream-fair-7171df8.tar.gz" 


100%[ =>] 10,066 14.4K/s in 0.7s 


08:37:56 (14.4KB/s) - 'gnosek-nginx-upstream-fair-7171df8.tar.gz' saved 
[10066/10066] 

查看 目录 结构 : 

[root@mail ~]# tar -zxvf gnosek-nginx-upstream-fair-7171df8.tar.gz 

[root@mail gnosek-nginx-upstream-fair-7171df8]$ tree 


|-- README 
|-- config 
'-- ngx http upstream fair module.c 


0 directories, 3 files 

目录 结构 很 简单 ， 需 要 查看 一 下 README 文件 。 

编译 安装 : 

[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local/nginx-1.0.8-fair 
--add-module-/root/gnosek-nginx-upstream-fair-7171df8 

[root@mail nginx-1.0.8]# make 


[rootGmail nginx-1.0.8]# make install 
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1. 配置 示例 


upstream mongrel ( 
fair; 

server 127.0.0.1:5000; 
server 127.0.0.1:5001; 
server 127.0.0.1:5002; 


查看 源 代码 : 


static ngx command t ngx http upstream fair commands[] = { 


{ ngx string ("fair") , 
NGX HTTP UPS CONF|NGX CONF ANY, 
ngx http upstream fair, 
0, 
0, 
NULL ], 


ngx string ("upstream fair shm size"), 
NGX HTTP MAIN CONF|NGX CONF TAKEl, 

ngx http upstream fair set shm size, 

0, 

0, 

NULL }, 


ngx_null_command 
he 
可 见 upstream-fair 模块 提供 了 以 下 两 条 指令 。 
指令 名 称 : fair 
语法 : fair 
使 用 环境 : upstream 
功能 : 启用 “公平 ”功能 。 
指令 名 称 : upstream fair shm size 
语法 : upstream fair shm size size 
默认 值 : default upstream fair shm size 32k 
使 用 环境 : http 
功能 : 该 指令 用 于 设置 存储 有 关 繁 忙 后 台 服 务 器 信息 的 共享 内 存 大 小 。 默 认 值 是 8 个 内 存 页 
面 ， 因 此 在 大 多 数 系统 上 是 32KB。 
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3. 配置 实例 


http { 


upstream fair shm size 64k; 


upstream mongrel { 

fair; 

server 127.0.0.1:5000; 

server 127.0.0.1:5001; 

server 127.0.0.1:5002; 
H 


4. 访问 测试 
该 模块 的 访问 测试 比较 简单 ， 在 此 就 不 再 介绍 了 。 
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在 实际 的 生产 环境 中 ，redis 数据 库 已 经 使 用 很 广 ， 因 为 它 的 性 能 卓越 ， 因 此 我 们 有 必要 掌 
握 Nginx 与 redis 数据 库 的 结合 。 

本 章 我 们 来 学 习 两 个 与 Nginx 服务 器 相关 的 redis 模块 。 

这 两 个 模块 都 是 用 于 upstream 区 段 的 ， 如 果 需 要 Nginx 5 redis 服务 器 进行 “沟通 ”时 ， 
那么 就 需要 这 两 个 模块 。 其 中 第 二 个 模块 即 我 们 所 说 的 redis2, 使 用 的 非 阻 塞 方式 更 适用 于 redis 
2.Xx 版 本 ， 支 持 完整 的 redis 2.0 标准 协议 的 执行 ， 包 括 对 redis 流水 线 操作 (pipelining) 的 支持 。 

redis 模块 能 够 从 redis 服务 器 返回 原始 的 TCP 响应 。 推 荐 使 用 LuaRedisParser 模块 ( 该 
模块 由 纯 C 编写 ) 来 解析 这 些 响应 ， 如 果 与 HttpLuaModule 组 合 将 会 把 这 些 响 应 解释 为 lua 数 
据 格 式 。 

而 如 果 仅 使 用 get redis 指令 ， 那 么 可 以 使 用 HttpRedisModule 模块 ， 它 将 返回 redis 响应 中 
解析 的 部 分 内 容 ， 因 为 它 只 需要 执行 get 命令 ， 
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下 载 并 安装 redis 模块 : 

[root@mail ~]# wget http://people.FreeBSD.org/~osa/ngx_http_redis 
-0:35 Caraz 

[root@mail ~]# tar -zxvf ngx http redis-0.3.5.tar.gz 

[root@mail ~]# cd ngx http redis-0.3.5 

[root@mail ngx http redis-0.3.5]# tree 


|-- AUTHOR 

|-- CHANGES 

|-- LICENSE 

|-- README 

1-- config 

|-- ngx http redis module.c 
SS dE 

ISS TESE 

| '-- Nginx.pm 

[== redis.t 

'-- redis db not set.t 


2 directories, 9 files 
在 这 个 目录 结构 中 , README 文件 是 要 重点 看 一 下 的 。 另 外 ngx http redis module.c 也 要 看 
-下 ， 最 起 码 指定 该 模块 提供 的 可 用 命令 。 目 录 t/ 下 是 测试 程序 。 


$ 5 
Nginx 使 用 redis 数据 库 aaa 


[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local//usr/local 
/nginx-1.0.8-redis/ \ 
> --add-module-/root/ ngx http redis-0.3.5 
[root@mail nginx-1.0.8]# make 


[root@mail nginx-1.0.8]# make install 
1. 配置 示例 
例 1 


http 

{ 

server { 

location / { 

set $redis key "$uri?$args"; 

redis pass 127.0.0.1:6379; 

error page 404 502 504 = @fallback; 
5 


location @fallback { 
proxy pass backed; 
5 


} 
} 


例 2 

http 

upstream redis { 
server 127.0.0.1:6379; 
} 

server { 

location / { 
eval_escalate on; 

eval Sanswer { 

set $redis key "Shttp user agent"; 
redis pass redis; 


) 
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proxy pass Sanswer; 


2. 指令 
查看 该 模块 的 源 代码 部 分 : 


static ngx command t ngx http redis commands[] = { 


{ ngx string ("redis pass") , 
NGX HTTP LOC CONF|NGX HTTP LIF CONF|NGX CONF TAKEl, 
ngx http redis pass, 
NGX HTTP LOC CONF OFFSET, 
0, 
NULL }, 


#if defined nginx version && nginx version >= 8022 
{ ngx_string ("redis bind") , 


NGX_HTTP_MAIN_CONF|NGX_HTTP_SRV_CONF|NGX_HTTP_LOC_CONF|NGX_CONF_TAKE1, 
ngx http upstream bind set slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis loc conf t, upstream.local) , 
NULL }, 
#endif 


{ ngx string ("redis connect timeout") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFINGX CONF TAKEl, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis loc conf t, upstream.connect timeout) , 
NULL }, 


( ngx string ("redis send timeout") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKEl, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis loc conf t, upstream.send timeout) , 
NULL }, 
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( ngx string ("redis buffer size"), 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKE1, 
ngx conf set size slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis loc conf t, upstream.buffer size), 
NULL ], 


( ngx string ("redis read timeout") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKEL, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis loc conf t, upstream.read timeout) , 
NULL }, 


{ ngx string ("redis next upstream") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF 1MORE, 
ngx conf set bitmask slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis loc conf t, upstream.next upstream) , 


&ngx http redis next upstream masks ], 


ngx null command 
Me 
可 以 看 出 使 用 的 指令 如 下 。 
指令 名 称 ，redis_pass 
语法 : redis pass [ name:port ] 
默认 值 : none 
使 用 环境 : http，server，location 
功能 : 该 指令 用 于 设置 连接 的 后 台 redis 服务 器 ， 可 以 使 用 upstream 指令 设置 的 集群 名 称 。 
其 设置 格式 为 IP〈 主 机 名 ) : 端口 号 。redis 键 为 “/uri?args”。 
指令 名 称 : redis bind 
语法 : redis_bind [addr] 
默认 值 : none 
使 用 环境 : http, server, localtion 
功能 :使 用 指定 的 IP 地 址 作为 连接 redis 的 源 IP 地 址 。 
指令 名 称 : redis connect timeout 
语法 : redis connect timeout [ time ] 
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默认 值 : 60000 

使 用 环境 : http. server. location 

功能 : 该 指令 指定 连接 redis 的 超时 设置 ， 单 位 为 毫秒 。 

指令 名 称 : redis read timeout 

语法 : redis_read_timeout [time] 

默认 值 : 60000 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设置 读 取 redis 的 超时 时 间 ， 单 位 为 毫秒 。 

指令 名 称 : redis send timeout 

语法 : redis send timeout [ time] 

默认 值 : 60000 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 设置 向 redis 发 送 数据 的 超时 时 间 ， 单 位 为 毫秒 。 

指令 名 称 : redis_buffer_size 

语法 : redis buffer size [ size ] 

默认 值 : 由 系统 决定 。 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 设置 接收 和 发 送 的 缓存 大 小 ， 单 位 为 字 节 。 默 认 值 的 大 小 为 一 个 内 存 页 面 
大 小 ， 可 以 通过 “getconf PAGESIZE” 指 令 来 获取 所 在 系统 的 内 存 页 面 大 小 ， 一 般 为 
4KB 或 者 是 8KB。 

指令 名 称 : redis_next_upstream 

语法 : redis next upstream [ error | timeout | invalid response | not found | off ] 

默认 值 : error timeout 

使 用 环境 : http. server, location 

功能 : 该 指令 用 于 设置 由 哪些 条 件 〈 或 者 叫 指标 ) 发 现 连接 的 redis 后 台 失 败 ， 在 发 现 失败 
之 后 ， 会 将 该 请 求 转发 到 其 他 的 redis 服务 器 。 该 指令 仅 在 后 台 ， 或 者 说 是 使 用 
redis_pass 指令 连接 的 上 游 服务 器 在 两 台 以 上 才 可 以 使 用 。 

3. 变量 

看 以 下 源 代码 : 

static ngx str t ngx http redis key = ngx string ("redis key") ; 

static ngx str t ngx http redis db - ngx string ("redis db") 

可 以 看 出 ， 提 供 了 以 下 两 个 变量 。 

变量 名 称 : $redis key 

功能 :该 变量 表示 redis 键 的 值 。 

变量 名 称 : $redis_db 

功能 : 该 变量 表示 redis 数据 库 的 数量 (小 于 0.3.4 版 本 需要 定义 ) ， 对 于 0.3.4 以 上 的 版 本 
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不 必 使 用 ， 如 果 没 有 定义 该 变量 ， 那 么 默认 值 为 “0”。 
4. 配置 实例 


ü 


upstream tm ( 
server 192.168.3.139:8080; 
i 


server { 

location / { 

set $redis key "Suri?Sargs"; 

redis pass 192.168.3.192:6379; 
error page 404 502 504 = @fallback; 
) 


location @fallback { 
proxy pass tm; 

} 

} 


5. 访问 测试 
关于 访问 测试 这 里 就 不 再 进行 了 。 
6. 配置 实例 


upstream tm ( 
server 192.168.3.139:8080; 


server { 
location / ( 
set $redis key $uri; 
redis pass 192.168.3.192:6379; 
error page 404 502 504 - Gfallback; 


location @fallback { 
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proxy pass tm; 


7. 访问 测试 

通过 redis 的 客户 端 添 加 缓存 文件 : 
[root@mfs2 bin]# pwd 
/usr/local/redis-2.4.3/bin 
[root@mfs2 bin]# ./redis-cli 
redis 127.0.0.1:6379» set /b.html abc 
OK 
redis 127.0.0.1:6379> get /b.html 
"abc" 
redis 127:0:0:1:6379> 


访问 http://www.xx.cn/b.html 
[X] 7c 4o] http SANUS o 


(| http: //192. 168. 3. 139/b. tal | + 


abe 


8. 支持 keep-live 功能 
在 0.3.5 版 本 中 支持 了 keep-live 连接 后 台数 据 库 的 功能 ， 源 于 Nginx 114 版 本 的 
ngx_http_memcached 模块 。 对 于 之 前 的 版 本 ， 如 果 要 使 用 keep-live 功能 ， 那 么 可 以 参考 第 三 方 模 
块 ngx_upstream_keepalive 来 实现 , 这 个 模块 我 们 在 前 面 已 经 讲 过 。 我 们 来 看 下 面 的 一 个 配置 示例 : 
http ( 


upstream redisbackend ( 
server 127.0.0.1:6379; 


# a pool with at most 1024 connections 
* and do not distinguish the servers: 


keepalive 1024 single; 


) 
server { 
location /redis ( 


redis pass redisbackend; 
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} 


E 安装 "edis2 模块 


ngx_redis2 模块 使 用 redis 2.0 协议 。 

下 载 ngx_redis2 模块 : 

[root@mail ~]# wget https://nodeload.github.com/agentzh/ \ 
> redis2-nginx-module/tarball/v0.08rcl 

源 代码 目录 结构 : 


[root@mail agentzh-redis2-nginx-module-23cf589]# tree 


|-- Changes 

|-- README 

|-- README .markdown 

|--ocon£ig 

[=—.doc 

| '-- HttpRedis2Module.wiki 

|-- misc 

p serv-ert 

[== Srt 

| |-- common.rl 
|-- ddebug.h 
|-- multi bulk reply.rl 
|-- ngx http redis2 handler.c 
|-- ngx http redis2 handler.h 
|-- ngx http redis2 module.c 
|-- ngx http redis2 module.h 
|-- ngx http redis2 reply.c 
|-- ngx http redis2 reply.h 
|-- ngx http redis2 reply.rl 


| 

| 

| 

| 

| 

| 

| 

| 

| 

| |-- ngx http redis2 util.c 
| '-- ngx http redis2 util.h 
ILU 

| [=> bugs cit 

| [- eval.t 

| |-- pipeline.t 

| '-- sanity.t 

l== atit 

| *"—— build. sh 

'-- valgrind.suppress 


5 directories, 24 files 
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从 这 个 目录 结构 我 们 可 以 看 出 ， 该 源 代码 包含 三 部 分 内 容 ， 即 帮助 文件 、 模 块 代码 和 测试 
LR. 

[root@mail nginx-1.0.8]# ./configure --prefix-/usr/localWN 

» /nginx-1.0.8-redis2 

» --add-module-/root/agentzh-redis2-nginx-module-23cf589/ 

[root@mail nginx-1.0.8]# make 

[root@mail nginx-1.0.8]# make install 


1. 配置 示例 


location /foo ( 

set $value 'first'; 

redis2 query set one $value; 
redis2 pass 127.0.0.1:6379; 
) 


* GET /get?key-some key 

location /get ( 

set unescape uri $key $arg key; # this requires ngx set misc 
redis2 query get $key; 

redis2 pass foo.com:6379; 


) 


# GET /set?key-one&val-first$20value 

location /set ( 

set unescape uri $key $arg key; # this requires ngx set misc 
set unescape uri $val $arg val; # this requires ngx set misc 
redis2 query set $key $val; 

redis2 pass foo.com:6379; 


) 


# multiple pipelined queries 
location /foo { 

set $value 'first'; 

redis2 query set one $value; 
redis2 query get one; 

redis2 query set one two; 
redis2 query get one; 

redis2 pass 127.0.0.1:6379; 
) 


location /bar ( 


# $ is not special here... 
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redis2 literal raw query '*1\r\n$4\r\nping\r\n'; 
redis2 pass 127.0.0.1:6379; 
} 


location /bar { 

# variables can be used below and $ is special 
redis2 raw query 'get one\r\n'; 

redis2_pass 127.0.0.1:6379; 

) 


# GET /baz?get%20f00%0d%0a 

location /baz { 

set unescape uri $query $query string; # this requires the ngx set misc 
module 

redis2 raw query $query; 

redis2 pass 127.0.0.1:6379; 

) 


2. 指令 
查看 以 下 源 代码 : 


static ngx command t ngx http redis2 commands[] = { 


( ngx string ("redis2 query") , 
NGX HTTP LOC CONF|NGX HTTP LIF CONF|NGX CONF 1MORE, 
ngx http redis2 query, 
NGX HTTP LOC CONF OFFSET, 
0, 
NULL }, 


ngx string ("redis2 raw query") , 

NGX HTTP LOC CONF|NGX HTTP LIF CONF|NGX CONF TAKEl, 
ngx http redis2 set complex value slot, 

NGX HTTP LOC CONF OFFSET, 

offsetof (ngx http redis2 loc conf t, complex query) , 
NULL }, 


ngx string ("redis2 raw queries") , 

NGX HTTP LOC CONF|NGX HTTP LIF CONF|NGX CONF TAKE2, 
ngx http redis2 raw queries, 

NGX HTTP LOC CONF OFFSET, 

0, 

NULL }, 
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{ ngx string ("redis2 literal raw query") , 
NGX HTTP LOC CONF|NGX HTTP LIF CONF|NGX CONF TAKE, 
ngx conf set str slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis2 loc conf t, literal query), 
NULL }, 


ngx string ("redis2 pass"), 

NGX HTTP LOC CONF|NGX HTTP LIF CONF|NGX CONF TAKEl, 
ngx http redis2 pass, 

NGX HTTP LOC CONF OFFSET, 

0, 

NULL }, 


{ ngx string ("redis2 bind"), 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFI|NGX CONF TAKE, 
ngx http upstream bind set slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis2 loc conf t, upstream.local) , 
NULL }, 


{ ngx string ("redis2 connect timeout") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFINGX CONF TAKEl, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis2 loc conf t, upstream.connect timeout) , 
NULL }, 


{ ngx string ("redis2 send timeout") , 
NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKE1, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis2 loc conf t, upstream.send timeout) , 
NULL }, 


{ ngx string ("redis2 buffer size"), 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKE1, 


ngx conf set size slot, 
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NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis2 loc conf t, upstream.buffer size), 


NULL }, 
{ ngx string ("redis2 read timeout") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKEl, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis2 loc conf t, upstream.read timeout) , 
NULL ], 


( ngx string ("redis2 next upstream") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF 1MORE, 
ngx conf set bitmask slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http redis2 loc conf t, upstream.next upstream) , 
&ngx http redis2 next upstream masks ], 


ngx null command 
Nu 
可 以 看 出 ， 该 源 代 码 包 含 了 以 下 指令 。 
指令 名 称 ，redis2_query 
语法 : redis2 query cmd arg] arg2 … 
默认 值 : no 
使 用 环境 : location, location if 
功能 : 该 指令 用 于 指定 一 个 带 有 参数 的 redis 命令 ， 工 作 方式 类 似 于 redis-cli 工具 。 在 单个 
location 中 可 以 多 次 使 用 该 指令 ， 这 些 查 询 将 会 按 顺序 执行 。 
例如 : 
location /pipelined { 
redis2 query set hello world; 
redis2 query get hello; 


redis2 pass 127.0.0.1:$TEST NGINX REDIS PORT; 
) 
访问 /pipelined 将 会 是 以 下 的 响应 : 
*OK 
$5 
world 
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指令 名 称 : redis2 raw query 

语法 : redis2_raw_query QUERY 

默认 值 : no 

使 用 环境 : location, location if 

功能 : 该 指令 用 于 指定 原始 的 redis 操作 ， 它 可 以 解释 Nginx 的 变量 ， 并 将 其 作为 它 的 操作 
参数 。 该 指令 只 接受 一 个 redis 命令 ， 如 果 想 在 单个 查询 中 指定 多 个 命令 ， 那 么 可 以 
使 用 redis2_raw_queries 指令 。 

指令 名 称 : redis2 raw queries 

语法 : redis2_raw_queries N QUERIES 

默认 值 : no 

使 用 环境 : location，location if 

功能 : 该 指令 用 于 指定 多 个 redis 命令 。 第 一 个 参数 N 用 于 指定 命令 的 个 数 ， 而 第 二 个 参数 
则 是 具体 的 redis 命令 。 这 两 个 参数 都 可 以 使 用 Nginx 变量 。 

例如 : 

location /pipelined ( 

redis2 raw queries 3 "flushall\r\nget keyl\r\nget key2\r\n"; 

redis2 pass 127.0.0.1:6379; 

} 


# GET /pipelined2?n-2&cmds-flushall$0D$0Aget$20key$0D$0A 
location /pipelined2 { 

set unescape uri $n Sarg n; 

set unescape uri $cmds $arg cmds; 


redis2 raw queries $n $cmds; 


redis2 pass 127.0.0.1:6379; 
) 


注意 : 这 个 例子 中 的 set unescape uri 指令 由 HttpSetMiscModule 提供 。 


指令 名 称 : redis2_literal_raw_query 

功能 :该 指令 用 于 指定 一 个 原始 的 redis 查询 ， 但 是 不 能 够 使 用 Nginx 变量 。 换 句 话说， 在 
命令 的 参数 中 可 以 自由 地 使 用 $ 符 号 。 该 指令 只 允许 使 用 一 个 redis 指令 。 

语法 : redis2_literal_raw_query QUERY 

默认 值 : no 

使 用 环境 : location, location if 

指令 名 称 : redis2 pass 

语法 : redis2_pass <upstream_name> redis2_pass <host>:<port> 


默认 值 : no 
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使 用 环境 : location, location if. 

功能 : 该 指令 用 于 指定 后 台 的 redis 服务 器 。 

指令 名 称 : redis2 connect timeout 

语法 : redis2 connect timeout «time» 

默认 值 : 60s 

使 用 环境 : http, server. location 

功能 : 该 指令 用 于 设置 连接 后 台数 据 库 redis 的 超时 时 间 ， 单 位 为 秒 。 

指令 名 称 : redis2 send timeout 

语法 : redis2 send timeout «time» 

默认 值 : 60s 

使 用 环境 : http. server. location 

功能 ， 该 指令 用 于 指定 向 redis 服务 器 发 送 TCP 请 求 的 超时 时 间 ， 单 位 为 秒 。 

指令 名 称 : redis2 read timeout 

语法 : redis2_read_timeout <time> 

默认 值 : 60s 

使 用 环境 : http. server. location 

功能 :该 指令 用 于 设置 从 redis 服务 器 读 取 TCP 响应 的 超时 时 间 ， 单 位 为 秒 。 

指令 名 称 ，redis2_buffer_size 

语法 : redis2 buffer size «size» 

默认 值 : 4k/8k 

使 用 环境 : http, server, location 

功能 :该 指令 用 于 设置 缓存 的 大 小 。 

指令 名 称 : redis2 next upstream 

语法 : redis2 next upstream [ error | timeout | invalid response | off ] 

默认 值 : error timeout 

使 用 环境 : http, server, location 

功能 : 该 指令 用 于 确定 一 个 后 台 服 务 器 失败 的 条 件 ， 从 而 使 得 这 个 请 求 被 转 到 另 一 台 后 端的 
redis 服务 器 。 注 意 使 用 该 指令 需要 redis2_pass 指令 设置 了 两 个 以 上 的 redis 后 台 服 
务 器 。 

例如 : 

upstream redis cluster ( 

server 127.0.0.1:6379; 

server 127.0.0.1:6380; 

} 


server ( 


location /redis ( 
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redis2 next upstream error timeout invalid response; 
redis2 query get foo; 

redis2 pass redis cluster; 

) 

) 


3. 配置 实例 
我 们 通过 以 下 的 一 个 例子 简要 说 明 它 们 的 使 用 ， 在 Nginx 的 配置 文件 


location /set { 


ph 添加 以 下 内 容 : 


set $value 'first'; 
redis2 query set c $value; 
redis2 pass 192.168.3.192:6379; 


location /get ( 
redis2 query get c; 


redis2 pass 192.168.3.192:6379; 
$ 


4. 访问 测试 


访问 http://www.xx.cn/set: 


返回 的 响应 内 容 为 “+OK”。 
继续 访问 http://www.xx.cn/set: 


返回 了 变量 的 值 ， 其 中 $5 表示 变量 值 的 大 小 ， 即 ASCII 的 数量 。 
下 面 我 们 通过 命令 行 做 些 改变 : 
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[root@mfs2 src]# ./redis-cli 

redis 127.0.0.1:6379> get c 

baet a a 

redis 127.0.0.1:6379> set c 123456789 
OK 

redis 127.0.0.1:6379> get c.html 
"123456789" 


再 次 访问 http://www.xx.cn/set: 


afe mlam. D) 
= 


Beet 
diebns spplicdticn/ontet 
frem: http hrm, 


如 果 配 置 为 以 下 方式 : 

location /set.html ( 
set $value 'first'; 
redis2 query set c $value; 
redis2 pass 192.168.3.192:6379; 


location /get.html ( 
redis2 query get c; 
redis2 pass 192.168.3.192:6379; 
ih 
那么 访问 就 简单 了 。 例 如 : 


tp /f/rev. xz. n/set. Mal 


一 Eile pit Yie Matery doen Todi dido 


Be € X @ D we/ ee 
nre 


5. 支持 keep-live 功能 


Ii] redis 一 样 ， 也 可 以 使 用 HttpUpstreamKeepaliveModule 来 实现 一 个 数据 库 连 接 池 来 提供 
redis 的 TCP 连接 。 使 用 了 keep-live 的 连接 之 后 的 配置 可 以 使 用 如 下 配置 : 
http { 


upstream backend { 
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server 127.0.0.1:6379; 


# a pool with at most 1024 connections 
# and do not distinguish the servers: 
keepalive 1024 single; 


5 
server ( 


location /redis { 

set unescape uri $query $arg query; 
redis2 query $query; 

redis2 pass backend; 

) 

} 

} 


6. 5 Lua 协作 
该 模块 能 够 为 HttpLuaModule 作为 一 个 非 阻 塞 工作 方式 的 redis2 客户 端 , 例如 下 面 的 例子 ， 


location /redis ( 
internal; 


* set unescape uri is provided by ngx set misc 
set unescape uri $query $arg query; 


redis2 raw query $query; 
redis2 pass 127.0.0.1:6379; 
} 


location /main { 

content_by lua ' 

local res = ngx.location.capture ("/redis", 
{ args = { query = "ping\\r\\n" } } 

) 

ngx.print ("[" .. res.body .. "]") 


UB 
; 


) 
在 这 个 例子 中 ， 使 用 了 GET 子 请 求 。 然 后 访问 /main: 
[+PONG\r\n] 
这 里 的 \r\n 是 一 个 CRLF CCarriage-Return Line-Feed 回 车 换行 ) ， 该 模块 从 远程 的 redis 
服务 器 返回 原始 的 TCP 响应。 对 于 基于 Lua 的 应 用 程序 开发 者 , 他 们 可 能 想 利用 LuaRedisParser 
HE (使 用 纯 C 编写 ) 来 解析 这 样 的 原始 响应 。 就 是 说 通过 这 个 库 将 原始 的 redis 响应 解析 为 Lua 
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EE 关于 "edis 


redis 数据 库 也 在 悄然 流行 使 用 ， 它 卓越 的 性 能 是 被 认可 的 首要 条 件 。 
1. redis 的 功能 


redis 是 一 个 开源 的 使 用 ANSIC 语言 编写 、 支 持 网 络 、 可 基于 内 存 ， 亦 可 持久 化 的 日 志 型 、 
Key-Value 数据 库 , 并 提供 多 种 语言 的 API。 从 2010 年 3 H 15 日 起 , redis 的 开发 工作 由 VMware 
主持 。 

作为 Key-Value 型 数据 库 ，redis 也 提供 了 键 (Key) 和 键 值 (Value) 的 映射 关系 。 但 是 ， 
除了 常规 的 数值 或 字符 串 ，redis 的 键 值 还 可 以 是 以 下 形式 之 一 : 

= Lists 〈 列 表 ) 

= Sets (集合 ) 

= Sortedsets (有 序 集合 ) 

= Hashes 〈 哈 希 表 ) 

键 值 的 数据 类 型 决定 了 该 键 值 支持 的 操作 。redis 支持 诸如 列表 、 集 合 或 有 序 集合 的 交集 、 
并 集 、 差 集 等 高 级 原子 操作 ， 同 时， 如 果 键 值 的 类 型 是 普通 数字 ，redis 则 提供 自 增 等 原子 操作 。 

数据 模型 

通常 ，redis 将 数据 存储 于 内 存 中 ， 或 被 配置 为 使 用 虚拟 内 存 。 通 过 两 种 方式 可 以 实现 数据 
持久 化 : 使 用 快照 的 方式 ， 将 内 存 中 的 数据 不 断 写 入 磁盘 :或 使 用 类 似 MySQL 的 日 志方 式 ， 记 
录 每 次 更 新 的 日 志 。 前 者 性 能 较 高 ， 但 是 可 能 会 引起 一 定 程度 的 数据 丢失 ;后 者 相反 。 

支持 主 从 数据 库 

redis 支持 将 数据 同步 到 多 台 从 库 上 ， 这 种 特性 对 提高 读 取 性 能 非常 有 益 。 

性 能 

相 比 需要 依赖 磁盘 记录 每 个 更 新 的 数据 库 ， 基 于 内 存 的 特性 无 疑 给 Redis 带 来 了 非常 优秀 的 
性 能 。 读 写 操作 之 间 有 显著 的 性 能 差异 。 

提供 的 API 

为 以 下 语言 提供 API: 

= € 

-» C++ 

= CH 

= Clojure 

= Common Lisp 


= Erlang 
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= Haskell 

= Java 

= Javascript 
= Lua 


= Objective-C 


= Perl 

= PHP 

= Python 

=» Ruby 

= Scala 

= Go 

= Tcl 

2. redis 的 安装 

虽然 这 不 是 本 书 的 内 容 ， 但 是 我 们 还 是 使 用 最 少 的 篇 幅 讲 述 一 下 redis 数据 库 的 安装 ， 谁 让 
我 们 是 做 运 维 的 ! 

下 载 并 解压 


[rootemfs2 ~]# http://redis.googlecode.com/files/redis-2.4.3.tar.gz 
[root@mfs2 ~]# tar -zxvf redis-2.4.3.tar.gz 

[root@mfs2 ~]# cd redis-2.4.3 

[root@mfs2 redis-2.4.3]# tree -L 1 


|-- 00-RELEASENOTES 
|-- BUGS 

|-- CONTRIBUTING 
|-- COPYING 

|-- INSTALL 

|-- Makefile 

|-- README 

[== TODO 

|== deps 

|-- redis.conf 
]--runtest 

|== sre 

I=- tests 

"== BELLS 


4 directories, 10 files 
安装 redis 
从 解压 包 的 帮助 文件 中 看 出 ，redis 的 安装 很 有 意思 ， 在 安装 redis 中 既 没 有 configure 也 没 
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有 make install 的 操作 ， 而 是 直接 执行 make: 

[root@mfs2 redis-2.4.3]# make 

执行 完成 make 命令 ， 成 功 编译 之 后 就 可 以 直接 使 用 了 。 使 用 方法 如 下 : 

[root@mfs2 src]# pwd 

/root/redis-2.4.3/src 

[root@mfs2 src]# ls -l -X 

total 7412 

-rWXr-Xr-X root root 1606182 Nov 23 19:35 redis-benchmark 
root root 14573 Nov 23 19:35 redis-check-aof 
root root 25939 Nov 23 19:35 redis-check-dump 
root root 1623075 Nov 23 19:35 redis-cli 
root root 2085781 Nov 23 19:35 redis-server 


-IWXI-XI-X 


-IWXI-XI-X 


-IWXI-XI-X 


PRR PP 


-IWXI-XI-X 


上 面 列 出 了 生成 的 可 执行 命令 ，redis-server 命令 用 于 执行 服务 器 端 ; 
个 客户 端 程序 。 

运行 redis 服务 器 

我 们 看 一 下 redis-server 命令 的 用 法 : 


[root@mfs2 src]# ./redis-server --help 


^, Ij redis-cli 是 一 


Usage: ./redis-server [/path/to/redis.conf] 
./redis-server - (read config from stdin) 

该 命令 的 用 法 比较 简单 ， 可 以 使 用 指定 的 配置 文件 ， 源 代码 中 有 配置 文件 的 示例 ， 也 可 以 在 
命令 行 中 添加 配置 选项 ， 如 果 没 有 具体 的 设置 则 会 使 用 默认 的 配置 ， 例 如 : 

[root@mfs2 src]# ./redis-server 

[28405] 24 Nov 12:58:00 # Warning: no config file specified, using the default 
config. In order to specify a config file use 'redis-server /path/to/redis.conf' 

[28405] 24 Nov 12:58:00 * Server started, Redis version 2.4.3 

[28405] 24 Nov 12:58:00 # WARNING overcommit memory is set to 0! Background 
save may fail under low memory condition. To fix this issue add 
'vm.overcommit memory = 1' to /etc/sysctl.conf and then reboot or run the command 
"sysctl vm.overcommit memory-1' for this to take effect. 

[28405] 24 Nov 12:58:00 * DB loaded from disk: 0 seconds 

[28405] 24 Nov 12:58:00 * The server is now ready to accept connections on 
port 6379 

[28405] 24 Nov 12:58:00 - DB 0: 1 keys (0 volatile) in 4 slots HT. 

[28405] 24 Nov 12:58:00 - 0 clients connected (0 slaves) , 547512 bytes in 
use 

[28405] 24 Nov 12:58:05 - DB 0: 1 keys (0 volatile) in 4 slots HT. 

[28405] 24 Nov 12:58:05 - 0 clients connected (0 slaves) , 547512 bytes in 


use 
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运行 命令 行 客 户 端 
我 们 看 一 下 redis-cli 命令 的 用 法 。 


[root@mfs2 src]# ./redis-cli --help 
redis-cli 2.4.3 


Usage: redis-cli [OPTIONS] [cmd [arg [arg ...]]] 
-h «hostname»Server hostname (default: 127.0.0.1) 
-p <port>Server port (default: 6379) 
-s «socket» Server socket (overrides hostname and port) 
-a <password>Password to use when connecting to the server 
-r <repeat> Execute specified command N times 
-i <interval>When -r is used, waits «interval» seconds per command. 
It is possible to specify sub-second times like -i 0.1. 
-n «db» Database number 
-x Read last argument from STDIN 
-d<delimiter> Multi-bulk delimiter in for raw formatting (default: \n) 
--rawUse raw formatting for replies (default when STDOUT is not a tty) 
--latencyEnter a special mode continuously sampling latency. 
--help Output this help and exit 
--versionOutput version and exit 


Examples: 
cat /etc/passwd | redis-cli -x set mypasswd 
redis-cli get mypasswd 
redis-cli -r 100 lpush mylist x 
redis-cli -r 100 -i 1 info | grep used memory human: 


When no command is given, redis-cli starts in interactive mode. 
Type "help" in interactive mode for information on available commands. 


该 命令 的 用 法 基本 上 类 似 于 MySQL 数据 库 的 客户 端 程序 mysql。 如 果 没 有 使 用 具体 的 参数 ， 


那么 将 会 使 用 默认 的 参数 来 连接 redis 数据 库 。 例 如 : 


[root@mfs2 src]# ./redis-cli 
redis 127.0.0.1:6379> 
下 面 是 redis 服务 器 报 出 的 日 志 : 
[28415] 24 Nov 13:01:05 - Accepted 127.0.0.1:47314 


测试 操作 

[root@mfs2 src]# ./redis-cli 
redis 127.0.0.1:6379» set a 123 
OK 

redis 127.0.0.1:6379> get a 
Biase 
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redis 127.0.0.1:6379> 


程序 部 署 
前 面 我 们 了 解 到 ， 由 于 没有 提供 make install， 所 以 生成 的 可 执行 文件 和 源 代码 混杂 在 一 起 ， 
而 且 可 能 也 不 是 我 们 要 运行 的 目录 位 置 , 因此 需要 我 们 手动 将 可 执行 文件 和 配置 文件 移动 到 一 个 
E 够 按照 我 们 的 意志 运行 的 目录 中 。 例 如 : 
[root@mfs2 src]# mkdir -p /usr/local/redis-2.4.3/bin 
[root@mfs2 src]# mkdir -p /usr/local/redis-2.4.3/etc 
[root@mfs2 src]# cp redis-benchmark redis-cli redis-server redis-check-aof \ 
redis-check-dump /usr/local/redis-2.4.3/bin 
[root@mfs2 redis-2.4.3]# cp redis.conf /usr/local/redis-2.4.3/etc/ 
另外 ， 使 用 在 生产 环境 中 的 redis 一 定 要 认真 地 设置 它 的 配置 文件 。 
redis 将 所 有 的 数据 都 放置 在 内 存 中 ， 对 于 内 存 大 小 的 使 用 和 数据 的 安全 性 一 定 要 考虑 ， 因 
此 使 用 主 从 数据 库 更 加 安全 。 
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MongoDB 在 网 站 中 使 用 较 多 ， 主 要 使 用 它 来 存储 静态 文件 ， 例 如 图 像 文件 ， 因 此 在 这 一 章 
我 们 将 来 认识 一 下 nginx-gridfs 模块 ， 使 用 该 模块 来 实现 对 MongoDB 的 访问 ， 实 际 上 就 是 
MongoDB 的 客户 端 。 在 具体 的 安装 中 要 注意 它 和 数据 库 驱 动 的 版 本 问题 ， 有 时 候 不 是 很 好 安装 。 


| 54.1 | 安装 nginx-gridfs 模块 


下 面 我 们 首先 来 下 载 并 且 安 装 该 模块 。 

下 载 nginx-gridfs 模块 : 

[root@mail ~]# wget https://nodeload.github.com/mdirolf/nginx-gridfs 
/tarball/master 

“Li 
https://nodeload.github.com/mdirolf/nginx-gridfs/tarball/master 

Resolving nodeload.github.com... 207.97.227.252 

Connecting to nodeload.github.com|207.97.227.252|:443... connected. 

HTTP request sent, awaiting response... 200 OK 

Length: 19079 (19K) [application/octet-stream] 

Saving to: 'mdirolf-nginx-gridfs-v0.8-11-ge5d8cc7.tar.gz"' 


100%[ =>] 19,079 24.2K/s in 0.8s 
17:20:28 (24.2 KB/s) - 'mdirolf-nginx-gridfs-v0.8-11-ge5d8cc7.tar.gz' saved 
[19079/19079] 


解压 下 载 包 : 

[root@mail ~]# tar -zxvf mdirolf-nginx-gridfs-v0.8-11-ge5d8cc7.tar.gz 

下 载 mongodb 驱动 : 

[root@mfs2 ~]# wget https://nodeload.github.com/mongodb/mongo-c-driver 
/tarball/master 

SONS hate 
https://nodeload.github.com/mongodb/mongo-c-driver/tarball/master 


=> 'master' 


Resolving nodeload.github.com... 207.97.227.252 
Connecting to nodeload.github.com[207.97.227.252]:443... connected. 
HTTP request sent, awaiting response... 200 OK 


Length: 77,331 [application/octet-stream] 


100%[ 


1 77:33157:-55K/5 
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19:37:19 (57.47 KB/s) - 'master' saved [77,331/77, 331] 
错误 的 保存 为 master， 因 此 需要 重 命名 : 

[root@mfs2 ~]# mv master mongodb-mongo-c-driver-v0.4-17-g68aa48e.tar.gz 
解压 数据 包 : 

[root@mfs2 ~]# tar -zxvf mongodb-mongo-c-driver-v0.4-17-g68aa48e.tar.gz 
将 mongodb 数据 库 驱 动 移动 到 nginx-gridfs 模块 下 面 的 mongo-c-driver/ H 3%: 
[root@mfs2 mongodb-mongo-c-driver-68aa48e]# mv ./* /root/ \ 

> mdirolf-nginx-gridfs-e5d8cc7/mongo-c-driver/ 


[root@mfs2 nginx-1.0.10]# ./configure --prefix-/usr/local/nginx-1.0.10 
-gridfs \ 

> --add-module-/root/mdirolf-nginx-gridfs-e5d8cc7 

1. 配置 示例 

例 1 


location /gridfs/ { 

gridfs my app; 

) 

Bil 2 

location /gridfs/ { 

gridfs my app field=filename type=string; 
mongo 127.0.0.1:27017; 

j) 


$i3 
location /gridfs/ ( 
gridfs my app field-filename type-string; 
mongo "foo" 
10:7. 2.27: 27017 
WDE Teer DIDI 
} 
例 4 
location /gridfs/ ( 
gridfs my app 
root collection-pics 
field- id 
type-int 
user-foo 
pass-bar; 
mongo 127.0.0.1:27017; 
) 


431 


决战 Nginx 系 统 卷 


MS tee Web 服务 器 详解 与 运 维 


432 


2. 指令 
分 析 其 源 代码 : 


static ngx command t ngx http gridfs commands[] = ( 


t 

ngx string ("mongo") , 

NGX HTTP LOC CONF | NGX CONF 1MORE, 
ngx http mongo, 

NGX HTTP LOC CONF OFFSET, 

0, 

NULL 

) 


t 

ngx string ("gridfs") , 

NGX HTTP LOC CONF | NGX CONF 1MORE, 
ngx http gridfs, 

NGX HTTP LOC CONF OFFSET, 

0, 

NULL 

) 


ngx null command 
可 以 看 出 提供 了 以 下 两 条 指令 。 
指令 名 称 : gridfs 
语法 : gridfs DB NAME [root_collection=ROOT] [field=QUERY_FIELD] [type-QUERY TYPE] 
[user-USERNAME] [pass=PASSWORD] 
默认 值 : NONE 
使 用 环境 : location 
功能 : 该 指令 用 于 在 一 个 给 定 的 location 中 启用 nginx-gridfs 模块 ， 仅 有 一 个 必须 的 参数 ， 
那 就 是 DB_ NAME， 用 于 指定 提供 数据 〈 即 文件 ) 的 数据 库 。 
可 选项 如 下 。 
a root collection: 指定 GridFS 的 root collection (HIRI) ， 默 认 值 为 fs。 
= field: 指定 查询 的 字段 ， 支 持 的 字段 包括 id and 文件 名 ， 默 认 值 为 id。 
= type: 指定 查询 的 类 型 ， 支 持 的 类 型 有 objectid、string 和 int， 默 认 值 为 objectid 。 
= user: 指定 连接 mongo 数据 库 的 用 户 ， 如 果 mongo 数据 库 使 用 了 用 户 认证 ， 那 么 会 用 
到 这 个 参数 ， 默 认 值 为 空 。 
= pass: 指定 连接 mongo 数据 的 用 户 密码 ， 如 果 mongo 数据 库 设 置 了 用 户 认证 ， 那 么 会 
用 到 这 个 参数 ， 默 认 值 为 空 。 
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指令 名 称 : mongo 
语法 : mongoMONGOD HOSTmongoREPLICA SET NAME MONGOD SEED 1 MONGOD SEED 2 
默认 值 : 127.0.0.1:27017 
使 用 环境 : location 
功能 : 该 指令 用 于 指定 一 个 连接 的 mongod 或 者 是 replica 组 〈 就 是 设置 一 个 组 名 称 ) 。 

MONGOD HOST 的 格式 应 该 是 hostname:port，REPLICA_SET_NAME 应 该 是 要 连接 的 

replica 组 的 名 称 。 如 果 没 有 该 指令 , 那么 该 模块 将 会 尝试 连接 运行 在 127.0.0.1:27017 

套 接 字 下 的 MongoDB。 
3. 配置 实例 


location /pics/ ( 


gridfs pics 
field-filename 
type-string; 

mongo 192.168.3.157:27017; 

) 


4. 访问 测试 
我 们 在 浏览 器 中 输入 /pics/ 目 录 的 文件 就 可 以 访问 到 该 文件 。 在 此 就 不 再 截图 了 。 


| 51.2 | 关于 MongoDB 


在 互联 网 中 ，MongoDB 的 应 用 已 经 成 熟 ， 而 且 使 用 得 也 比较 多 ，MongoDB 是 一 个 基于 分 布 
式 文件 存储 的 数据 库 , 它 是 由 C++ 语言 编写 的 。 开 发 MongoDB 的 目的 就 是 为 Web 应 用 提供 可 扩 
展 的 高 性 能 的 数据 存储 方案 ， 它 的 特点 是 高 性 能 、 易 部 署 、 易 使 用 ， 存 储 数据 非常 方便 。 

1. MongoDB 的 功能 


下 面 的 描述 来 自 于 互联 网 。 


MongoDB 是 一 个 介 于 关系 数据 库 和 非 关系 数据 库 之 间 的 产品 ， 是 非 关 系数 据 库 中 功能 最 丰 
富 ， 最 像 关 系数 据 库 的 。 它 支持 的 数据 结构 非常 松散 ， 类 似 json 的 bjson 格式 ， 因 此 可 以 存储 比 
较 复杂 的 数据 类 型 。MongoDB 最 大 的 特点 是 支持 的 查询 语言 非常 强大 ， 其 语法 有 点 类 似 于 面向 
对 象 的 查询 语言 ， 几乎 可 以 实现 类 似 关 系数 据 库 单 表 查 询 的 绝 大 部 分 功能 ， 而 且 还 支持 对 数据 建 


立 索引 。 


MongoDB 的 主要 功能 特性 如 下 。 

= ”面向 集合 存储 ， 易 存储 对 象 类 型 的 数据 。 
= 模式 自由 。 

= ”支持 动态 查询 。 

= ”支持 完全 索引 ， 包 含 内 部 对 象 。 
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= ”支持 查询 。 

”支持 复制 和 故障 恢复 。 

= ”使 用 高 效 的 二 进 制 数据 存储 ， 包 括 大 型 对 象 ( 如 视频 等 ) 。 

= ”自动 处 理 碎片 ， 以 支持 云 计算 层次 的 扩展 性 。 

= $F Ruby, Python, Java, C++, PHP 等 多 种 语言 。 

= 文件 存储 格式 为 BSON (一 种 JSON 的 扩展 ) 。 

= ”可 通过 网 络 访问 。 

所 谓 “ 面 向 集合 ” (Collenction-Orented) ， 意 思 是 数据 被 分 组 存储 在 数据 集中 ， 被 称 为 一 


个 集合 〈Collenction) 。 每 个 集合 在 数据 库 中 都 有 一 个 唯一 的 标识 名 ， 并 且 可 以 包含 无 限 数目 的 
文档 。 集 合 的 概念 类 似 关系 型 数据 库 (RDBMS) 里 的 表 (table) ， 不 同 的 是 它 不 需要 定义 任何 
模式 (schema) 。 


模式 自由 Cschema-free) ， 意 味 着 对 于 存储 在 MongoDB 数据 库 中 的 文件 ， 我 们 不 需要 知道 


它 的 任何 结构 定义 。 如 果 需 要 的 话 ， 你 完全 可 以 把 不 同 结构 的 文件 存储 在 同一 个 数据 库 中 。 存 储 


在 


集合 中 的 文档 ， 被 存储 为 键 一 值 对 的 形式 。 键 用 于 唯一 标识 一 个 文档 ， 为 字符 串 类 型 ， 而 值 则 
可 以 是 各 种 复杂 的 文件 类 型 。 我 们 称 这 种 存储 形式 为 BSON (Binary Serialized dOcument 


Format) . 


MongoDB 服务 端 可 运行 在 Linux, Windows £X OS X FE, 支持 32 位 和 64 位 应 用 ， 默 认 端 


口 为 27017。 推 荐 运行 在 64 位 平台 ， 因 为 MongoDB 在 32 位 模式 运行 时 支持 的 最 大 文件 尺寸 为 


2GB. 


MongoDB 将 数据 存储 在 文件 中 〈 默 认 路 径 为 : /data/db) ， 为 提高 效率 使 用 内 存 映射 文件 


进行 管理 。 


2. MongoDB 的 安装 
虽然 这 不 是 本 书 的 内 容 ， 但 我 们 还 是 使 用 最 少 的 篇 幅 讲 述 一 下 MongoDB 数据 库 的 安装 ， 谁 


让 我 们 是 做 运 维 的 ! 
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下 载 并 解压 


[root@mail ~]# wget http://fastdl.mongodb.org/linux/mongodb-linux-i686 


zo DOTT Ez 


--16:39:54— 


http://fastdl.mongodb.org/linux/mongodb-linux-i686-2.0.1.tgz 


Resolvingfastdl.mongodb.org...216.137.55.190,216.137.55.203, 216.137. 


55.247, ... 


Connecting to fastdl.mongodb.org|216.137.55.190|:80... connected. 
HTTP request sent, awaiting response... 200 OK 

Length: 38067066 (36M) [application/x-tar] 

Saving to: 'mongodb-linux-i686-2.0.1.tgz"' 


100% [================>] 38,067,066 23.6K/s in 19m 53s 


16:59:50(31.2KB/s)- 'mongodb-linux-i686-2.0.1.tgz'saved[38067066/38067066] 


[rootGmail ~]# tar -zxvf mongodb-linux-i686-2.0.1.tgz 
[root@mail ~]# cd mongodb-linux-i686-2.0.1/ 
[root@mail mongodb-linux-i686-2.0.1]£4 tree 


|-- GNU-AGPL-3.0 
|-- README 

|-- THIRD-PARTY-NOTICES 
LZ Den) 

|-- bsondump 

|-- mongo 

|-- mongod 

|-- mongodump 
|-- mongoexport 
|-- mongofiles 
|-- mongoimport 
|-- mongorestore 
|-- mongos 

|-- mongosniff 
|-- mongostat 
'-- mongotop 


1 directory, 15 files 
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在 这 个 目录 结构 中 ，README 文件 是 一 个 帮助 文件 ， 也 是 我 们 的 入 口 文件 ， 通 过 它 我 们 可 


以 了 解 到 MongoDB 的 大 致 用 法 。 


其 中 ，mongod 是 数据 库 的 运行 进程 ， 它 的 命令 行 参数 很 多 ， 如 果 没 有 具体 的 设置 ， 直 接 运 


行 该 命令 就 可 以 了 ， 但 是 在 默认 使 用 中 需要 “dbpath=/data/db/” 的 设置 。 因 此 首 儿 
该 目录 ， 当 然 也 可 以 通过 “--dbpath” 选 项 来 指定 具体 的 目录 。 


例如 : 


[root@mail bin]# ./mongod 


./mongod --help for help and startup options 


Fri Nov 25 14:46:02 


Fri Nov 25 14:46:02 warning: 32-bit servers don't have journaling enabled 


by default. Please use --journal if you want durability. 


Fri Nov 25 14:46:02 


Fri Nov 25 14:46:02 [initandlisten] MongoDB starting : pid=31510 port=27017 


dbpath=/data/db/ 32-bit host=mail 
Fri Nov 25 14:46:02 [initandlisten] 


Fri Nov 25 14:46:02 [initandlisten] ** NOTE: when using MongoDB 32 bit, you 


are limited to about 2 gigabytes of data 


Fri Nov2514:46:02[initandlisten]**see http://blog.mongodb.org/post/1377 


88967/32-bit-limitations 


Fri Nov 25 14:46:02 [initandlisten] ** 


with --journal, the limit is lower 
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Fri Nov 25 14:46:02 [initandlisten] 

Fri Nov 25 14:46:02 [initandlisten] db version v2.0.1, pdfile version 4.5 

Fri Nov 2514:46:02[initandlisten] git version: 3a5cf0e2134a830d38d2dlaae7e 
88cac3lbdd684 

Fri Nov 25 14:46:02 [initandlisten] build info: Linux domU-12-31-39-01-70- 
B42.6.21.7-2.fc8xen #1 SMP Fri Feb 1512:39:36 EST 2008 i686 BOOST LIB 
VERSION-1 41 

Fri Nov 25 14:46:02 [initandlisten] options: {} 

Fri Nov 25 14:46:02 [websvr] admin web console waiting for connections on 
port 28017 

Fri Nov 25 14:46:02 [initandlisten] waiting for connections on port 27017 

而 mongo 是 一 个 客户 端 ， 类 似 于 Mysqld 的 客户 端 mysql. f9lün: 


[root@mail bin]# ./mongo 


MongoDB shell version: 2.0.1 
connecting to: test 

> use pics; 

switched to db pics 

> show dbs 

local (empty) 

pics0.0625GB 

test0.0625GB 

» help 

db.help O help on db methods 
db.mycoll.help () help on collection methods 
rs.help O help on replica set methods 
help admin administrative help 

help connect connecting to a db help 
help keyskey shortcuts 

help miscmisc things to know 

help mr mapreduce 


show dbs show database names 

show collections show collections in current database 

show users show users in current database 

show profile show most recent system.profile entries with time >= lms 

show logsshow the accessible logger names 

show log [name] prints out the last segment of log in memory, 'global' is 
default 

use «db name»set current database 

db.foo.find () list objects in collection foo 

db.foo.find( (a : 1 ) ) list objects in foo where a == 

it result of the last line evaluated; use to further iterate 

DBQuery.shellBatchSize -x set default number of items to display on shell 
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exit 

> use collections (pics{filename:80,type:string}) 
switched to db collections (pics{filename:80,type:string}) 
» show dbs 

collections (pics(filename:80,type:string]) Cempty) 
local (empty) 

pics0.0625GB 

test0.0625GB 
在 上 面 的 执行 中 ， 我 们 创建 了 数据 库 pics。 

其 他 的 命令 和 工具 就 不 再 介绍 了 ， 使 用 起 来 还 是 比较 容易 的 。 

3. 访问 测试 

首先 我 们 进行 以 下 操作 ， 即 创建 数据 库 和 添加 访问 文件 : 

添加 数据 库 : 

[root@mail bin]# pwd 
/root/mongodb-linux-i686-2.0.1/bin 

[root@mail bin]# ./mongo 

MongoDB shell version: 2.0.1 

connecting to: test 

> use pics 

switched to db pics 

> 

添加 访问 文件 : 

[root@mail bin]# ./mongofiles --db pics put index.html 
[root@mail bin]# ./mongofiles --db pics put 1.jpg 
[root@mail bin]# ./mongofiles --db pics put 2.txt 
[root@mail bin]# ./mongofiles --db pics put photo.jpg 
[root@mail bin]# ./mongofiles --db pics list 
connected to: 127.0.0.1 

photo.jpg 11652 

l.jpg 25727 

2otxt 1 

l.jpg 25727 

index.html 144 

访问 数据 库 中 的 文件 : 

文本 文件 : 
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QB- C x a o mmi 


| |] Nello worla! Bees 


Hello world !!! 


图 像 文件 : 
o = C (ap AE ho —ERqage i c=/photo. ive 


-jpg OPEG Image, 210- E | |] nongod mail 


其 他 的 命令 和 工具 就 不 再 介绍 了 ， 使 用 起 来 还 是 比较 容易 。 
另外 MongoDB 下 还 有 一 个 可 以 通过 Web 方式 访问 的 监控 服务 器 , 它 的 端口 为 28017, 例如 : 


Ec (o0 no S NRI T. F] 
L) moneod mail L* 
mongod mail 


List ell commands | Replica sot status 
Commands. buliinfo cursoinfo features isWasterlstDatabases reo SelGetStancs saverSiaus 109 


db version v2.0.1, pdfile version 4.5 
git hacks jafcfÜc21342830d38424I aas oca: 
apo infor Linux Gent-12-31-39-01-70-34 2. 


Bren #1 SUP Fri Fob 15 12:30:36 EST 2008 i86 BOOST,LIB YERSION«1 41 


juptiner 21080 seconde 

low lovl roquiras road lack 

ime to get roadlock: Ome 

|t databases: 5 

repiseatson: 

master: 0 

slave: 0 

clients 

Cliont. Opld Active Locklype Waiting SecsRunning Op — Hamespaco: Query client — meg progross 

intandicton [0 w 2004 biog nama: Accaltomp./ | 0.0000 

enapehetthroad (0 0 o 

clerteursemer O R 0 

web 1 R 2004 admin system usero [] 62000 

dbtop (occuterceslparcenr af elapsed) 4 
Eg ES 
x Fiat | 93e à E O Match cure. 
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Mogilefs 在 互联 网 中 使 用 也 比较 广泛 ， 因 此 这 一 章 我 们 来 认识 一 下 mogilefs module 模块 。 
1. 安装 mogilefs_module 模块 
下 载 nginx_mogilefs 模块 : 


[root@mail ~]# wget http://www.grid.net.ru/nginx/download \ 


> /nginx mogilefs module-1.0.4.tar.gz 


解压 并 查看 目录 结构 : 

[root@mail ~]# tar -zxvf nginx mogilefs module-1.0.4.tar.gz 
[root@mail ~]# cd nginx mogilefs module-1.0.4 

[root@mail nginx mogilefs module-1.0.4]# tree 


|-- Changelog 

|-- LICENCE 

|-- README 

|-- config 

1-- nginx.conf 

'-- ngx http mogilefs module.c 


0 directories, 6 files 

README 文件 中 没有 什么 内 容 ， 相 关 的 内 容 可 以 查看 http://www.grid.net.ru/nginx/ 
mogilefs.en.html， 文 件 nginx.conf 是 一 个 示例 性 配置 文件 。 

安装 nginx_mogilefs 模块 : 

[root@mail nginx-1.0.8]# ./configure --prefix-/usr/local \ 

/nginx-1.0.8-mogilefs 

> --add-module-/root/nginx mogilefs module-1.0.4 

[root@mail nginx-1.0.8]# make 

[root@mail nginx-1.0.8]# make install 


2. 配置 示例 


server ( 
listen 80; 


location /download/ ( 

* 

# Query tracker at 192.168.2.2 for a file with the key 
# equal to remaining part of request URI 

* 
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mogilefs tracker 192.168.2.2; 


mogilefs pass ( 

proxy pass $mogilefs path; 
proxy hide header Content-Type; 
proxy buffering off; 

} 


3. 指令 
我 们 看 一 下 它 的 源 代码 : 
tatic ngx command t ngx http mogilefs commands[] = { 


( ngx string ("mogilefs pass") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF NOARGS|NGX 
CONF TAKE1|NGX CONF BLOCK, 
ngx http mogilefs pass block, 
NGX HTTP LOC CONF OFFSET, 
0, 
NULL }, 


( ngx string ("mogilefs tracker") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKEL, 
ngx http mogilefs tracker command, 
NGX HTTP LOC CONF OFFSET, 
0, 
NULL }, 


( ngx string ("mogilefs domain") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKE1, 
ngx conf set str slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http mogilefs loc conf t, domain) , 
NULL }, 


{ ngx_string ("mogilefs_connect_timeout") , 
NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFINGX CONF TAKEl, 
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ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http mogilefs loc conf t, upstream.connect timeout) , 


NULL ), 
( ngx string ("mogilefs send timeout") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFINGX CONF TAKEl, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http mogilefs loc conf t, upstream.send timeout) , 
NULL }, 


{ ngx string ("mogilefs read timeout") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFINGX CONF TAKEl, 
ngx conf set msec slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http mogilefs loc conf t, upstream.read timeout) , 
NULL }, 


{ ngx string ("mogilefs noverify") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONF|NGX CONF TAKE, 
ngx conf set flag slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http mogilefs loc conf t, noverify) , 
NULL }, 


( ngx string ("mogilefs methods") , 


NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFINGX CONF 1MORE, 
ngx conf set bitmask slot, 
NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http mogilefs loc conf t, methods) , 
&ngx http mogilefs methods mask }, 


( ngx string ("mogilefs class"), 
NGX HTTP MAIN CONF|NGX HTTP SRV CONF|NGX HTTP LOC CONFINGX CONF 1MORE, 
ngx http mogilefs class command, 


NGX HTTP LOC CONF OFFSET, 
offsetof (ngx http mogilefs loc conf t, class templates) , 
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NULL }, 


ngx null command 
HN 
可 以 看 出 ， 以 上 源 代码 中 有 以 下 几 条 指令 。 
指令 名 称 : mogilefs pass 
语法 : mogilefs_pass [<key>] {<fetch block>} 
默认 值 : none 
使 用 情况 : 强制 使 用 
使 用 环境 : server. location, limit except 
功能 :该 指令 用 于 指定 从 MogileFS tracker 上 查询 文件 的 key. key 中 可 以 包含 任何 变量 ， 
如 果 忽 略 key， 那 么 请 求 中 URI 部 分 将 会 被 作为 key 来 使 用 ， 当 然 包 括 与 location 中 
匹配 的 部 分 : 
location /download/ { 
mogilefs pass { 
lie call 
} 
} 
在 这 个 例子 中 , 如 果 客 户 端 请 求 中 的 URI 是 /download/examplejpg, 那么 tracker 查询 文件 
的 key 为 example.jpg。 
“fetch block” 包 含 了 用 于 Nginx 获取 文件 的 存储 节点 ， 在 这 个 区 段 中 必须 包含 使 用 带 有 
$mogilefs_path 参数 的 proxy_pass 指令 。 例 如 : 
mogilefs pass ( 
proxy pass $mogilefs path; 
proxy hide header Content-Type; 
proxy buffering off; 
) 
变量 $mogilefs_path 包含 了 存储 在 节点 上 文件 的 绝对 URL, “fetch block” 创 建 了 一 个 隐蔽 
的 ， 提供 内 部 访问 的 location， 它 的 名 字 为 /mogilefs_fetch_XXXXXXXX， 在 tracker 成 功 地 响应 之 
后 将 会 执行 重 定向 。 
变量 $mogilefs_path1 .. $mogilefs_path9 包含 了 在 备用 存储 节点 文件 的 URL. 
484%: mogilefs methods 
语法 : mogilefs_methods <[[method 1] method 2... ]> 
默认 值 : GET 
使 用 环境 : main, server. location 
使 用 情况 : 可 选 
功能 : 该 指令 用 于 指定 什么 样 的 指令 可 以 访问 MogileFS，GET 指令 用 于 从 MogileFS 中 获取 
一 个 资源 , 而 PUT 指令 用 于 创建 或 者 是 替换 一 个 资源 , DELETE 指令 可 以 从 MogileFS 
中 删除 一 个 资源 。 
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指令 名 称 : mogilefs_domain 

语法 : mogilefs_domain <domain> 

默认 值 : default 

使 用 环境 ;main，server，location 

使 用 情况 : 可 选 

功能 : 该 指令 用 于 指定 在 MogileFS 中 查询 的 范围 domain) ， 可 以 包含 变量 。 

指令 名 称 ， mogilefs class 

语法 : mogilefs class <class0> [ «class» [..]] 

默认 值 : N/A 

使 用 环境 : main. server, location 

使 用 情况 : 可 选 

功能 : 该 指令 用 于 指定 向 tracker 产生 一 个 请 求 时 使 用 什么 样 的 “class” 作 为 参数 。 该 指令 
参数 将 会 被 评估 ， 并且 第 一 个 不 为 空 的 值 将 会 被 作为 class 使 用 , 参数 可 以 包含 变量 。 

指令 名 称 : mogilefs tracker 

语法 : mogilefs tracker «IP|IP:port|upstream» 

默认 值 : none 

使 用 环境 : main, server, location 

使 用 情况 :强制 使 用 

功能 : 该 指令 用 于 指定 用 于 查询 MogileFS tracker 的 IP 地 址 。 

指令 名 称 : mogilefs_noverify 

语法 : mogilefs_noverify <on/off> 

默认 值 ，off 

使 用 环境 : main, server, location 

使 用 情况 : 可 选 

功能 ， 该 指令 用 于 启用 向 MogileFS 发 送 不 用 校 验 的 参数 。 

指令 名 称 : mogilefs connect timeout 

语法 : mogilefs connect timeout «time» 

BRUM: 60s 

使 用 环境 : main, server, location 

使 用 情况 : 可 选 

功能 : 该 指令 用 于 指定 连接 mogilefs tracker 的 超时 时 间 ， 这 个 值 不 能 大 于 45 Fh. 

指令 名 称 ，mogilefs_send_timeonut 

语法 : mogilefs_send_timeout «time» 

默认 值 : 60s 

使 用 环境 : main，server，location 


使 用 情况 : 可 选 
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功能 : 该 指令 用 于 指定 向 mogilefs tracker 发 送 数据 的 超时 时 间 ， 如 果 在 这 个 时 间 间 隔 内 
mogilefs tracker 没有 接收 到 数据 ， 那 么 Nginx 将 会 关闭 连接 。 

指令 名 称 : mogilefs read timeout 

语法 : mogilefs read timeout «time» 

默认 值 : 60s 

使 用 环境 : main, server, location 

使 用 情况 : 可 选 

功能 : 该 指令 用 于 设置 从 mogilefs tracker 上 读 取 数 据 ， 换 句 话 说 就 是 从 mogilefs tracker 上 
获取 数据 的 超时 时 间 , 如 果 Nginx 在 这 个 指定 的 时 间 间 隔 内 没有 收 到 mogilefs tracker 
发 送 回 的 数据 ， 那 么 Nginx 将 会 关闭 这 个 连接 。 

4. 配置 实例 


server ( 


listen 80; 


location ~ ^/pic/ { 


rewrite / (.*) $1 break; 

mogilefs tracker 192.168.3.159:6001; 
mogilefs domain pic.xx.com; 

mogilefs methods get; 

mogilefs pass ( 

proxy pass $mogilefs path; 
proxy hide header Content-Type; 
proxy buffering off; 

) 


5. 访问 测试 
由 于 涉及 内 容 较 多 ， 在 此 就 不 再 进行 测试 了 。 
6. 关于 MogileFS 


MogileFS 是 一 套 高 效 的 文件 自动 备份 组 件 ， 由 Six Apart 开发 ， 广 泛 应 用 在 包括 LiveJournal 
等 Web 2.0 站 点 上 。 
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MogileFS 由 3 部 分 组 成 。 

第 一 部 分 是 server 端 ,包括 mogilefsd 和 mogstored 两 个 程序 .前 者 即 是 mogilefsd 44 tracker, 
它 将 一 些 全 局 信息 保存 在 数据 库 中 , 例如 站 点 domain. class. host 等 ; 后 者 即 是 存储 节点 (store 
node) ， 它 其 实 是 一 个 HTTP Daemon， 默 认 侦 听 在 7500 端口 ， 接 受 客户 端的 文件 备份 请 求 。 
在 安装 完 后 , 要 运行 mogadm 工具 将 所 有 的 store node 注册 到 mogilefsd 的 数据 库 中 , mogilefsd 
会 对 这 些 节点 进行 管理 和 监控 。 

第 二 部 分 是 utils (工具 集 ) ， 主 要 是 MogileFS 的 一 些 管理 工具 ， 例 如 mogadm 等 。 

第 三 部 分 是 客户 端 API， 目 前 只 有 Perl API ( MogileFS.pm ) ， 用 这 个 模块 可 以 编写 客户 端 程 


序 ， 实 现 文件 的 备份 管理 功能 。 
一 一 来 自 于 互联 网 


445 


第 3 部 分 
Nginx 与 缓存 
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通过 Nginx 来 实现 缓存 功能 基本 上 有 三 类 方法 


第 一 类 方法 Nginx 自 带 , 即 proxy. cache; p 和 memcached, 在 没有 proxy_cache 


要 第 三 方 的 软件 Memcached; 


53 € 缓存 技术 roxy. cache 


Nginx 的 这 个 功能 从 0.7.48 版 本 开始 提供 的 ， 它 开始 支持 类 似 Squid 的 缓存 功能 。 它 的 原理 
是 把 URL 及 相关 变量 的 组 合 当 做 Key， 再 用 MDS 编码 ， 编 码 后 的 哈 希 值 作 为 文件 名 ， 然 后 再 将 
缓存 的 文件 保存 在 硬盘 中 。 我 们 现在 使 用 的 是 0.8.53 版 本 ， 早 在 0.8.31 版 本 中 ，proxy_cache 就 
比较 完善 了 。 之 所 以 说 它 比 较 完 善 ， 其 实 就 是 说 它 没 有 缓存 清除 机 制 ， 是 通过 第 三 方 的 模块 
ngx cache purge 来 清除 指定 的 URL 缓存 ， 它 支持 任意 URL 链接 、 支 持 404/301/302/200 状态 
码 缓存 ， 因 此 ， 在 使 用 反 向 代理 的 同时 使 用 Nginx 的 proxy. cache 缓存 机 制 是 个 很 不 错 的 做 法 。 


| 53.1 | 了 解 cache purge 模块 


操作 在 于 添加 ngx_cache_purge 这 个 第 三 方 的 模块 ， 操 作 


编译 安装 Nginx， 这 次 安装 的 主 
如 下 : 

[root@cache ~]# wget http://labs.frickle.com/files/ngx cache purge 
IZ Cae, 

[root@cache ~]# tar -xvzf ngx cache purge-1.2.tar.gz 

ngx cache purge-1.2 

ngx cache purge-1.2/t 

ngx cache purge-1.2/t/proxy.t 

ngx cache purge-1.2/ngx cache purge module.c 

ngx cache purge-1.2/config 

ngx cache purge-1.2/README 

ngx cache purge-1.2/LICENSE 

ngx cache purge-1.2/CHANGES 
root@cache ~]#cd ngx cache purge-1.2 
root@cache ~]# wget http://www.nginx.org/download/nginx-0.8.53.tar.gz 
root@cache ~]# tar -xvzf nginx-0.8.53.tar.gz 
root@cache ~]#cd nginx-0.8.53 
root@cache nginx-0.8.53]./configure --prefix-/usr/local/nginx0.8.53 \ 
--add-module-../ngx cache purge-1.2 
root@cache nginx-0.8.53] make 
root@cache nginx-0.8.53] make install 
进入 ngx cache purge-1.2 目录 ， 查 看 一 下 README 文件 : 


root@cache ~]#cd ngx cache purge-1.2 


root@cache ngx cache purge-1.2]cat README 
ABOUT: 
ngx cache purge is nginx module which adds ability to purge content 


from FastCGI, proxy, SCGI and uWSGI caches. 
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SPONSORS: 


它 的 具体 内 容 就 不 全 贴 出 来 了 ， 在 这 里 我 们 来 分 析 一 下 README 文件 ， 在 该 文件 


nr 
H 


要 说 明了 两 点 ， 一 点 是 该 模块 提供 的 指令 的 用 法 ， 该 模块 提供 了 如 下 4 条 指令 。 


指令 及 使 用 环境 


描 述 
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fastcgi cache purge 


使 用 环境 : location 


proxy_cache_purge 
使 用 环境 :location 


scgi_cache_purge 


使 用 环境 ;location 


uwsgi cache purge 


使 用 环境 : location 


另 一 点 就 是 提供 了 


http ( 


设置 区 域 (area) ， 换 句 话 就 是 说 通过 fastcgi cache 指令 指定 的 cache 区 域 
(zone) 

语法 格式 : 

fastcgi_cache_purge zone_name key 

其 中 zone name 为 指令 fastcgi cache 指定 的 cache 区 域 (zone) ; 而 参数 key 

就 是 指令 fastcgi_cache_key 的 参数 

设置 区 域 (area) ， 换 句 话 就 是 说 通过 proxy_cache 指令 指定 的 cache 区 域 
(zone) 

语法 格式 : 

proxy_cache_purge zone_name key 

其 中 zone name 为 指令 proxy_cache 指定 的 cache 区 域 (zone) ; 而 参数 key 

就 是 指令 proxy_cache_key 的 参数 

大 概 意思 同上 。 

语法 格式 : 

Scgi cache purge zone name key 

大 概 意思 同上 。 

语法 格式 : 


uwsgi cache purge zone name key 


-个 配置 示例 : 


proxy cache path /tmp/cache keys zone-tmpcache:10m; 


server ( 


location / ( 


proxy pass http://127.0.0.1:8000; 
proxy cachetmpcache; 
proxy cache keySuri$is args$args; 


} 


location ~ /purge (/.*) { 
allow 127.0.0.1; 


deny all; 


proxy cache purge tmpcache $1$is args$args; 
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要 留意 一 下 上 面 配置 中 的 黑体 字 部 分 。 


EJ 设置 Nginx 的 配置 文件 


看 下 面 的 配置 文件 : 
[root@cache conf]# cat nginx.conf 
http { 


client body buffer size 512k; 

proxy connect timeout5; 

proxy read timeout 60; 

proxy send timeout 5; 

proxy buffer sizel6k; 

proxy buffers4 64k; 

proxy busy buffers size 128k; 

proxy temp file write size 128k; 

proxy temp path  /usr/local/nginx0.8.53/proxy temp; 
proxy cache path /usr/local/nginx0.8.53/proxy cache levels-1:2 keys zone 
=content:20m inactive=ld max size-100m; 


server ( 
listen 80; 
server name localhost; 
location / ( 
root html; 
index index.html index.htm; 


) 


location ~* \.jsp$ ( 

proxy cache content; 

proxy cache valid 200 304 301 302 10d; 
proxy cache valid any 1d; 

proxy cache key $host$uri$is_args$args; 
proxy passhttp://192.168.3.139:8080; 

} 
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location ~ /purge (/.*) ( 
allow 192.168.3.0/24; 
deny all; 
proxy cache purge content $host$1$is args$args; 


location ~* \. (gifljpgljPeg|png|bmp|sw£|js|html|htm|css) $ ( 
proxy cache content; 
proxy cache valid 200 304 301 302 10d; 
proxy cache valid any 1d; 
proxy set header Host $host; 

proxy set header X-Forwarded-For $remote addr; 

proxy cache key$host$uri$is args$args; 
proxy pass http://192.168.3.139:8080; 

) 


在 这 个 配置 文件 中 ， 我 们 看 以 下 四 个 部 分 。 
第 一 部 分 设 定 缓存 。 
client body buffer size 512k; 
proxy connect timeout5; 
proxy read timeout 60; 
proxy send timeout 5; 
proxy buffer sizel6k; 
proxy buffers4 64k; 
proxy busy buffers size 128k; 
proxy temp file write size 128k; 
proxy temp path  /usr/local/nginx0.8.53/proxy temp; 
proxy cache path /usr/local/nginx0.8.53/proxy cache levels-1:2 keys zone 
=content:20m inactive-ld max size-100m; 
第 二 部 分 : 缓存 jsp 文件 。 
location ~* \.jsp$ { 
proxy cache content; 
proxy cache valid 200 304 301 302 10d; 
proxy cache valid any ld; 
proxy cache key $host$uri$is args$args; 
proxy passhttp://192.168.3.139:8080; 
) 
第 三 部 分 : 清除 缓存 。 
location ~ /purge (/.*) ( 
allow 192.168.3.0/24; 


deny all; 
proxy cache purge content $host$1$is_args$args; 
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现在 不 是 也 有 缓存 了 ! 之 所 以 
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第 四 部 分 : 缓存 静态 文件 。 

location ~* \. (gifljpgljpeg|png|bmp|sw£|js|html|htm|css) $ { 
proxy cache content; 
proxy cache valid 200 304 301 302 10d; 
proxy cache valid any 1d; 
proxy set header Host $host; 

proxy set header X-Forwarded-For $remote addr; 
proxy cache key$host$uri$is args$args; 
proxy pass http://192.168.3.139:8080; 

) 


在 上 面 的 配置 中 ， 我 们 对 jsp 文件 进行 了 缓存 。 在 具体 的 使 用 中 要 根据 情况 而 定 ， 一 般 不 会 
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在 Tomcat 的 ROOT 目录 下 建立 一 个 jsp 文件 ， 内 容 如 下 : 
[root@cache ROOT]# pwd 
/usr/local/tomcat/webapps/ROOT 

[root@cache ROOT]# more 1.jsp 


«$8 page language-"java" contentType-"text/html; charset-utf-8"$» 
<% 


out.print ("hello") ; 
$> 


然后 通过 浏览 器 访问 该 网 页 : 


(ap O http: /WN jsp 


同时 查看 Tomcat 的 访问 日 志 以 及 Nginx 的 访问 日 志 : 

[root@cache logs]pwd 

/usr/local/tomcat/logs 

[root@cache local]# tail -f localhost access log.2010-12-29.txt 


192.168.3.139 -- [29/Dec/2010:16:40:27 +0800] "GET /1.jsp HTTP/1.0" 200 7 


对 动态 的 文件 进行 缓存 。 另 外 ， 静 态 文件 一 般 也 不 会 走 Tomcat， 不 过 如 果真 的 走 了 Tomcat T, 
分 开 讨论 这 个 四 个 部 分 ， 就 是 想 更 清楚 地 认识 一 下 缓存 策略 ， 
于 缓存 策略 我 们 各 自 有 不 同 的 需求 ， 因 此 也 就 不 能 一 概 而 论 了 。 


对 
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[root@cache ~]# tail -f /usr/local/nginx0.8.53/logs/access.log 


192.168.3.248 - - [29/Dec/2010:16:40:27 40800] "GET /1.jsp HTTP/1.1" 200 
7 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 

可 以 看 得 出 ， 在 访问 1jsp2 时 ， 在 Tomcat 及 Nginx 均 有 访问 日 志 输出 。 

然后 再 次 做 同样 的 请 求 ， 同 时 查看 日 志 输出 : 

在 本 次 的 访问 中 ，Tomcat 中 访问 日 志 没 有 输出 ， 而 Nginx 的 日 志 输 出 如 下 

192.168.3.248 - - [29/Dec/2010:16:44:44 +0800] "GET /1.jsp HTTP/1.1" 200 
7 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 


http 的 返回 代码 为 200， 在 后 面 我 们 将 进行 一 个 访问 图 片 的 例子 ， 注 


然后 进入 缓存 目录 查看 被 缓存 的 文件 : 
[root@cache 8c]# pwd 
/usr/local/nginx0.8.53/proxy cache/9/8c 
[root@cache 8c]# more 876c6e39b8a5d8c9b4cb49clbdf848c9 
? (M-M22?e7 

KEY: 192.168.3.139/1.jsp 

HTTP/1.1 200 OK 

Server: Apache-Coyote/1.1 

Content-Type: text/html;charset-utf-8 
Content-Length: 7 

Date: Wed, 29 Dec 2010 08:17:23 GMT 
Connection: close 


Hello 

可 以 明确 的 看 出 ， 它 是 以 静态 化 的 形式 存储 ， 这 种 形式 就 是 被 人 们 称 为 的 “ 伪 静 态 ” 网 页 。 

下 面 的 例子 是 访问 http://192.168.3.139/indexjsp， 即 Tomcat 的 默认 主页 ， 网 页 中 有 8 个 
元 素 ， 其 中 7 个 为 静态 文件 ， 一 个 为 jsp。 

下 面 是 Tomcat 的 日 志 输出 ， 它 记录 了 8 个 元 素 的 访问 情况 ， 均 为 200 状态 : 


192.168.3.139 - - [30/Dec/2010:08:59:05 +0800] "GET /index.jsp HTTP/1.0" 
200 12684 

192.168.3.139 - - [30/Dec/2010:08:59:05 +0800] "GET /tomcat.css HTTP/1.0" 
200 6065 

192.168.3.139 - - [30/Dec/2010:08:59:05 +0800] "GET /asf-logo.png HTTP/1.0" 
200 17811 

192.168.3.139 - - [30/Dec/2010:08:59:05 +0800] "GET /tomcat.png HTTP/1.0" 
200 5103 
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192.168.3.139 - - [30/Dec/2010:08:59:05 +0800] "GET /bg-nav.png HTTP/1.0" 
200 1401 

192.168.3.139 - - [30/Dec/2010:08:59:05 +0800] "GET /bg-upper.png HTTP/1.0" 
200 3103 


192.168.3.139 - -  [30/Dec/2010:08:59:05 +0800] "GET /bg-button.png 
HTTP/1.0" 200 713 
192.168.3.139 - -  [30/Dec/2010:08:59:05 +0800] "GET /bg-middle.png 


HTTP/1.0" 200 1918 

下 面 是 Nginx 的 日 志 输 出 ， 同 样 它 记录 了 8 个 元 素 的 访问 情况 ， 均 为 200 状态 : 

192.168.3.111 - - [30/Dec/2010:08:59:05 +0800] "GET /index.jsp HTTP/1.1" 200 
12697 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:08:59:05 +0800] "GET /tomcat.css HTTP/1.1" 
200 6065 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:08:59:05 +0800] "GET /asf-logo.png HTTP/1.1" 
200 17811 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 
6.0; Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:08:59:05 +0800] "GET /tomcat.png HTTP/1.1" 
200 5103 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:08:59:05 +0800] "GET /bg-nav.png HTTP/1.1" 
2001401 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111- - [30/Dec/2010:08:59:05 +0800] "GET /bg-upper.png HTTP/1.1" 
200 3103 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - -  [30/Dec/2010:08:59:05 +0800] "GET /bg-button.png 
HTTP/1.1" 200 713 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
MSIE 6.0; Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - -  [30/Dec/2010:08:59:05 +0800] "GET /bg-middle.png 
HTTP/1.1" 200 1918 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
MSIE 6.0; Windows NT 5.1; SV1; GTB6.6) " 


将 客户 端的 缓存 清除 后 ， 再 次 访问 同样 的 网 页 ， 然 后 与 上 次 的 访问 比较 一 下 。 

下 面 是 清除 了 浏览 器 缓存 后 再 次 访问 的 结果 : 

下 面 是 Tomcat 的 日 志 输 出 ， 它 只 是 再 次 被 访问 了 index.jsp， 其 他 的 静态 元 素 均 未 被 再 次 
拉 出 : 

192.168.3.139 - - [30/Dec/2010:09:00:53 +0800] "GET /index.jsp HTTP/1.0" 
200 12684 

而 Nginx 的 日 志 就 不 一 样 了 ， 它 和 第 一 次 的 访问 一 样 ， 均 被 重新 拉 出 了 一 次 ，8 个 元 素 一 个 
没 少 : 

192.168.3.111 - - [30/Dec/2010:09:00:53 +0800] "GET /index.jsp HTTP/1.1" 200 
12697 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.6) " 
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192.168.3.111 - - [30/Dec/2010:09:00:53 +0800] "GET /tomcat.css HTTP/1.1" 


200 6065 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:09:00:53 +0800] "GET /asf-logo.png HTTP/1.1" 
200 17811 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 
6.0; Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:09:00:53 +0800] "GET /tomcat.png HTTP/1.1" 
200 5103 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:09:00:53 +0800] "GET /bg-nav.png HTTP/1.1" 
200 1401 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - -  [30/Dec/2010:09:00:54 +0800] "GET /bg-button.png 
HTTP/1.1" 200 713 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
MSIE 6.0; Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:09:00:54 +0800] "GET /bg-upper.png HTTP/1.1" 
200 3103 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; GTB6.6) " 

192.168.3.111 - - [30/Dec/2010:09:00:54 +0800] "GET /bg-middle.png 
HTTP/1.1" 2001918 "http: //192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
MSIE 6.0; Windows NT 5.1; SV1; GTB6.6) " 


如 果 我 们 把 缓存 目录 下 的 所 有 文件 和 目录 全 部 删除 再 次 访问 , 那么 记录 的 结果 将 会 和 第 一 » 


> 


访问 完全 一 样 。 在 这 里 就 不 浪费 篇 幅 了 : 


[root@cache proxy cache]# pwd 
/usr/local/nginx0.8.53/proxy cache 
[root@cache proxy cache]£ tree 


[init 

| ug 

| '-- 82e087ad6aefcb2bebbeee5c0f6a8591 
| et 

| lace 

| | '-- 9cf£99950£077a247£146d07566a3e984 
| SDE 

| '-- a753cb470bec6f583e1a572027743bf4 
[ieri 

[|]. Pec 

| '-- d90a32d908b6bd3023b2474936a943a5 
pees 

| eel ith 

| '-- 4cabf27755faee5167a26e893e432678 
19 


E e 
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| l '— d21ca01e33a31f841a5feade425040e9 
| BC 
| '—— 876c6e39b8a5d8c9b4cb49c1bdf848c9 


'-- 02acdbd50567b6230f294b5ba530bf7e 


14 directories, 8 files 
[root@cache proxy cache]£ 
[root@cache proxy cache]£ rm -fR * 
作为 一 个 总 结 , 你 可 能 注意 到 所 有 目录 下 的 文件 名 均 为 一 个 没有 意义 的 字母 数字 组 合 。 没 错 ， 
如 果 你 再 仔细 点 还 会 发 现 所 有 的 文件 名 均 为 32 位 ， 这 就 是 将 URL 及 相关 变量 的 组 合 当做 Key， 
再 用 MDS 哈 希 编码 的 结果 。 


EZ 手 动 清除 级 存 


下 面 的 一 个 例子 是 针对 清除 指定 的 URL 缓存 。 在 编译 安装 Nginx 的 时 候 使 用 了 第 三 方 模块 
ngx_cache_purge， 该 模块 的 功能 就 是 清除 指定 的 URL 缓存 。 

我 们 首先 访问 一 个 图 片 文件 ， 然 后 查看 缓存 目录 。 

访问 http://192.168.3.139/tomc: 


查看 缓存 目录 。 在 下 面 的 代码 中 ， 第 一 次 使 用 tree 命令 是 在 访问 前 进行 的 ， 而 第 二 个 tree 
命令 是 在 访问 之 后 进行 的 : 


[root@cache proxy cache]# tree 


4 
'— bf 


2 directories, 0 files 
[root@cache proxy cache]£ ##ULRWARHAH., FÆ EE HH 


[root@cache proxy _cache]# tree 


4 
*— bf 
'—— a753cb470bec6£583e1a572027743bf4 
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2 directories, 1 file 


清除 缓存 。 清 除 缓存 的 方法 就 是 在 访问 的 路 径 中 加 入 purge。 对 于 上 面 的 访问 地 址 来 说 就 是 


http://192.168.3.139/purge/tomcat.png: 


EE 0) [Æ http 7112 168 3 150/pure2/astLoco mee 


Successful purge 


Key : 192.168. 3. 139/asf-logc. pre 


Path: /usr/locel /nginx. 3.53/proxy_cache/e/fT/02acdbd50567b6230f294b5ba530bf7c 


nginx/0, 8.53 


然后 再 查看 缓存 目录 情况 : 
[root@cache proxy_cache]# tree 
"4 
'-- bf 


2 directories, 0 files 


没 错 已 被 清除 了 。 
最 后 ;要 


[root@cache modules]# ps -eflgrep nginx 
Root 32157 1 0 0 8:21 ? 00:00:00 nginx: master process /usr/local/nginx 


的 是 Nginx 的 进程 情况 : 


-purge/sbin/nginx 
nobody 32158 32157 0 08:21 ?00:00:00 nginx: worker process 
nobody 32159 32157 0 08:21 ?00:00:00 nginx: cache manager process 

cache loader process 


nobody 32160 32157 0 08:21 ?00:00:00 nginx: 
在 原 有 的 基础 上 多 出 了 两 个 进程 ,这 就 是 管理 缓存 的 文件 的 进程 , 其 中 cache loader 在 Nginx 


启动 一 会 儿 后 会 自动 退出 。 
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在 没有 proxy_cache 之 前 ， 都 是 使 用 proxy_store， 由 于 Nginx 的 proxy_store 技术 当时 在 设 
计时 没有 采用 任何 刷新 机 制 ， 因 此 ， 在 缓存 的 管理 上 也 就 更 人 为 了 一 些 (你 不 觉得 这 么 说 更 好 听 
Æ? ! ) ,我 们 可 以 自己 写 个 脚本 进行 缓存 清理 ， 等 等 . 使 用 proxy store 的 原理 其 实 也 很 简单 ， 
那 就 是 Nginx 首先 在 本 地 查找 客户 端 请 求 的 内 容 ， 如 果 找 不 到 就 去 proxy pass 指定 的 后 端 服务 
器 上 查找 ， 然 后 会 被 保存 到 本 地 的 缓存 中 。 


使 用 proxy. store 技术 有 一 个 缺点 ， 其 实 也 可 以 说 是 优点 : 它 会 在 本 地 缓存 中 构建 一 个 
和 远程 服务 器 一 一 proxy_pass 指定 的 后 端 服务 器 目录 结构 完全 一 样 的 结构 ( 真 的 可 以 叫 


镜像 了 ! ), 这 是 从 它 的 优点 方面 讲 ， 如果 从 缺点 方面 讲 , 那么 它 会 浪费 很 大 的 磁盘 空间 ， 
如 果 没 有 一 个 足够 大 的 硬盘 或 者 是 没有 及 时 地 清除 缓存 中 的 过 时 文件 , 那么 将 是 一 个 可 
怕 的 问题 ， 所 以 你 要 么 准备 一 个 足够 大 的 硬盘 。 要 么 及 时 或 是 有 计划 地 清除 缓存 。 


EE 设置 Nginx 的 配置 文件 


看 一 下 配置 情况 : 


http { 

include mime.types; 

default type application/octet-stream; 
sendfileon; 


keepalive timeout 65; 


server ( 
listen 80; 
server name localhost; 
location / ( 

root html; 


index index.html index.htm; 


location ~* \.jsp$ { 
proxy passhttp://192.168.3.139:8080; 
} 


location ~* \. (gif|jPgljPeg|png|bmp|sw£|js|html|htm|css) $ ( 
expires 3d; 
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proxy set header Accept-Encoding ''; 
root /usr/local/nginx0.8.53/proxy temp; 


proxy store on; 


proxy store access user:rw group:rw all:rw; 
proxy temp path /usr/local/nginx0.8.53/proxy temp; 
if ( !-e $request filename) ( 
proxy passhttp://192.168.3.139:8080; 
} 


| 54.2 访问 测试 


访问 http://192.168.3.139/index.jsp: 
eto) i 


Home Documentation Configuration Wiki Mailing Lists 


Apache Tomcat/7.0.5 


If you're seeing this, you've successfull 


™ Recommended Reading: 
Security Considerations HOW-TO 
Manager Application HOW-TO 


然后 查看 缓存 目录 情况 : 


[root@cache proxy temp]# tree 


0 directories, 0 files 
[root@cache proxy temp]# ### 以 上 是 访问 前 的 结构 ， 以 下 是 访问 后 的 结构 #### 


[root@cache proxy temp]# tree 


1-- asf-logo.png 
|-- bg-button.png 
|-- bg-middle.png 
|-- bg-nav.png 
1-- bg-upper.png 
|-- tomcat.css 


-- tomcat.png 
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从 缓存 目录 中 可 以 看 出 ， 有 7 个 元 素 被 缓存 。 查 看 其 访问 日 志 。 
下 面 是 Tomcat 的 访问 日 志 ， 有 8 个 GET 操作 成 功 执行 : 


192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /index.jsp HTTP/1.0" 
200 12684 

192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /tomcat.css HTTP/1.0" 
200 6065 


192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /as£-logo.png HTTP/1.0" 
200 17811 

192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /tomcat.png HTTP/1.0" 
200 5103 

192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /bg-upper.png HTTP/1.0" 
200 - 


192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /bg-nav.png HTTP/1.0" 
200 - 

192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /bg-button.png 
HTTP/1.0" 200 - 

192.168.3.139 - - [30/Dec/2010:18:48:50 +0800] "GET /bg-middle.png 


HTTP/1.0" 200 - 

在 Nginx 的 访问 日 志 中 同样 有 8 个 GET 操作 成 功 执行 : 

192.168.3.248 - - [30/Dec/2010:18:48:50 +0800] "GET /index.jsp HTTP/1.1" 
200 12697 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 
TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 
3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:18:48:50 +0800] "GET /tomcat.css HTTP/1.1" 
200 6065 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:18:48:50 +0800] "GET /asf-logo.png HTTP/1.1" 
200 17811 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 
6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:18:48:50 +0800] "GET /tomcat.png HTTP/1.1" 
200 5103 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:18:48:50 +0800] "GET /bg-upper.png HTTP/1.1" 
200 0 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:18:48:50 +0800] "GET /bg-nav.png HTTP/1.1" 
200 0 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 
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192.168.3.248 - -  [30/Dec/2010:18:48:50 +0800] "GET /bg-button.png 
HTTP/1.1" 200 0 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET 
CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - -  [30/Dec/2010:18:48:50 +0800] "GET /bg-middle.png 
HTTP/1.1" 200 0 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET 
CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 


然后 将 浏览 器 的 缓存 清除 后 再 进行 一 次 访问 ,查看 Nginx 的 访问 日 志和 Tomcat 的 访问 日 志 。 

在 Tomcat 的 访问 日 志 中 ， 有 1 个 GET 操作 成 功 执行 ， 那 就 是 对 index.jsp 的 获取 : 

192.168.3.139 - - [30/Dec/2010:19:36:22 +0800] "GET /index.jsp HTTP/1.0" 
200 12684 


而 在 Nginx 的 访问 日 志 中 ， 仍 有 8 个 GET 操作 成 功 执行 : 

192.168.3.248 - - [30/Dec/2010:19:36:22 +0800] "GET /index.jsp HTTP/1.1" 
200 12697 " "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 
TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 
3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:19:36:22 +0800] "GET /tomcat.css HTTP/1.1" 
200 6065 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:19:36:22 +0800] "GET /asf-logo.png HTTP/1.1" 
200 17811 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 
6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:19:36:22 +0800] "GET /tomcat.png HTTP/1.1" 
200 5103 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:19:36:22 +0800] "GET /bg-upper.png HTTP/1.1" 
200 3103 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:19:36:22 +0800] "GET /bg-nav.png HTTP/1.1" 
200 1401 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; MSIE 6.0; 
Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 
2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - - [30/Dec/2010:19:36:22 +0800] "GET /bg-button.png 
HTTP/1.1" 200 713 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET 
CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 

192.168.3.248 - -  [30/Dec/2010:19:36:22 +0800] "GET /bg-middle.png 
HTTP/1.1" 200 1918 "http://192.168.3.139/index.jsp" "Mozilla/4.0 (compatible; 
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MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET 
CLR 2.0.50727; .NET CLR 3.0.04506.30; CIBA) " 
如 果 你 还 想 进一步 地 证 实 被 缓存 文件 的 访问 情况 , 那么 你 可 以 使 用 stat 命令 查看 它们 被 访问 
的 时 间 CAccess) 。 例 如 : 
[root@cache proxy temp]# stat tomcat.png 
File: 'tomcat.png' 
Size: 5103Blocks: 16 IO Block: 4096 regular file 
Device: fd00h/64768dInode: 15158299Links: 1 
Access: (0666/-rw-rw-rw-)  Uid: ( 99/ nobody) Gid: ( 99/ nobody) 
Access: 2010-12-30 19:36:22.000000000 +0800 
Modify: 2010-11-25 01:59:41.000000000 +0800 
Change: 2010-12-30 18:48:50.000000000 +0800 


Eg fakes 


接 下 来 的 一 个 问题 就 是 需要 解决 清除 缓存 。 做 个 定时 清除 缓存 不 是 什么 难事 ,首先 编写 一 个 
shell 脚本 这 个 脚本 简单 的 不 能 再 简单 了 ) ， 然 后 让 它 定时 执行 就 可 以 了 。 

首先 编辑 脚本 文件 ， 然 后 保存 并 给 予 执行 的 权限 : 

[root@cache ~]# vi clear-cache.sh 

#!/bin/sh 

rm -fR /usr/local/nginx0.8.53/proxy temp/* 

[root@cache ~] 

[root@cache ~]chmod clear-cache.sh 


再 添加 定时 执行 任务 : 
[root@cache ~]# crontab -e 
* * */3 * * /root/ clear-cache.sh 


在 这 里 我 们 指定 了 3 天 清除 一 次 缓存 。 这 个 间隔 根据 实际 情况 而 定 , 对 于 内 容 变 化 大 的 网 站 
来 说 可 以 设 定 的 间隔 短 一 点 ， 而 对 于 内 容 变 换 不 大 的 网 站 来 说 可 以 设 定 的 间隔 长 一 点 。 
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Memcached 模块 也 分 为 四 部 分 来 分 析 ， 第 一 部 分 是 Nginx 的 Memcached 模块 本 身 ， 第 二 部 
分 是 Memcached 服务 ， 第 三 部 分 是 Nginx 的 配置 文件 ， 第 四 部 分 是 客户 端 。 
下 图 是 使 用 了 Memcached 后 的 http 访问 结构 〈 本 图 来 自 互联 网 ) : 


Idynamic. request?args&format-type. 


Nginx 了 Memcached 


> (1) GET (key = uri) 
SS i 
A 


4 
(2) Rewrite | /dynamic_request.js?args 


' t 


(3) SET (key = uri) 


在 这 里 我 们 先 安装 一 下 Memcached. HF Memcached 要 使 用 libevent 库 ， 用 它 做 Socket 
的 处 理 ， 因 此 ， 我 们 需 i libevent J£, libevent 库 的 最 新 版 本 是 libevent-2.0.10-stable。 使 
用 Memcached 模块 需要 注意 ， 
Nginx 目前 还 没有 向 后 台 服 务 
Memcached 写 入 的 任何 机 制 ， 
因此 要 往 Memcached 服务 中 写 
入 数据 需要 用 后 台 的 动态 语言 
完成 ， 也 可 以 利用 404 定向 到 
后 端 去 写 入 数据 。 

看 下 面 的 这 个 图 : 

之 所 以 截 这 个 图 是 想 说 明 都 有 哪些 网 站 在 使 用 Memcached 服务 器 。 


| 55.2 | 下 载 并 安装 libevent 库 


libevent 的 官方 网 站 : http://www.monkey.org/~provos/libevent/。 

正如 其 名 字 ，libevent 就 是 一 个 程序 库 ， 通 过 使 用 libevent 库 能 够 将 Linux 的 epoll、BSD 操 
作 系 统 的 kqueue 等 事件 处 理 功能 封装 成 统一 的 接口 ， 并 且 在 高 负载 请 求 的 Memcached 服务 器 
下 ， 一 样 能 够 发 挥 0 (1) 的 性 能 。Memcached 使 用 libevent 库 ， 因 此 能 够 在 Linux、BSD 操作 
系统 上 发 挥 其 高 性 能 。 


组 技术 一 Vencached NE 


libevent 是 一 个 异步 事件 处 理 软件 函数 库 ， 以 BSD 许可 证 释 出 。 
libevent 提供 了 一 组 应 用 程序 编程 接口 (API) ， 让 程序 设计 师 可 以 设 定 某 些 事件 发 生 时 所 
执行 的 函数 ， 也 就 是 说 ，libevent 可 以 用 来 取代 网 络 服务 器 所 使 用 的 事件 循环 检查 架构 。 
由 于 可 以 省 去 对 网 络 的 处 理 ， 且 拥有 不 错 的 效能 ， 有 些 软件 使 用 libevent 作为 网 络 底层 的 函 
数 库 ， 如 : Memcached. Tor 等 。 
支持 程度 
目前 libevent 支持 以 下 方式 判断 事件 的 发 生 : 
*poll (2) 
* select (2) 
几乎 所 有 的 UNIX 平台 都 有 提供 的 函数 。 
* /dev/pool 
以 Solaris 平台 为 主 。 
* kqueue (2) 
以 BSD 平台 为 主 。 
* epoll (2) 
VA Linux 平台 为 主 。 
一 一 来 源 于 互联 网 
1. 下 载 libevent 
[root@cache ~]# wget http://cdnetworks-kr-2.dl.sourceforge.net /\ 
> project/levent/libevent/libevent-2.0/libevent-2.0.10-stable.tar.gz 


[root@cache ~]# tar -zxvf libevent-2.0.10-stable.tar.gz 
[root@cache libevent-2.0.10-stable]# cd libevent-2.0.10-stable 


2. 安装 libevent 


[root@cache libevent-2.0.10-stable]# ./configure --prefix=/usr/\ 
> local/libevent-2.0.10 

[root@cache libevent-2.0.10-stable] #make 

[root@cache libevent-2.0.10-stable]#make install 


Libraries have been installed in: 
/usr/local/libevent-2.0.10/1ib 


If you ever happen to want to link against installed libraries 
in a given directory, LIBDIR, you must either use libtool, and 
specify the full pathname of the library, or use the '-LLIBDIR' 
flag during linking and do at least one of the following: 

- add LIBDIR to the 'LD LIBRARY PATH' environment variable 
during execution 
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- add LIBDIR to the 'LD RUN PATH' environment variable 
during linking 
- use the '-Wl,-rpath -Wl,LIBDIR' linker flag 
- have your system administrator add LIBDIR to '/etc/ld.so.conf' 


See any operating system documentation about shared libraries for 


more information, such as the ld (1) and ld.so (8) manual pages. 


注意 我 们 安装 的 位 置 ， 查 看 安装 情况 : 

[root@cache ~]# tree /usr/local/libevent-2.0.10/ 
/usr/local/libevent-2.0.10/ 

Di 

| '-- event rpcgen.py 

|-- include 

| 1-- evdns.h 

| |-- event.h 

| |-- event2 


ev: 

"= Tb 

|-- libevent-2.0.s0.5 -> libevent-2.0.s0.5.0.1 

[=-= Ilibevent-2:0-50:5.0-1 

|-- libevent.a 

|-- libevent.la 

|-- libevent.so -> libevent-2.0.s0.5.0.1 

|-- libevent core-2.0.so.5 -> libevent core-2.0.s0.5.0.1 
|-- libevent_core-2.0.s0.5.0.1 

|-- libevent core.a 

|-- libevent core.la 

|-- libevent core.so -> libevent core-2.0.s0.5.0.1 

|-- libevent extra-2.0.s0.5 -» libevent extra-2.0.s0.5.0.1 
libevent extra-2.0.so.5.0.1 

libevent extra.a 

libevent extra.la 


|-- libevent extra.so -> libevent extra-2.0.s0.5.0.1 

|-- libevent openssl-2.0.s0.5 -> libevent openssl-2.0.s0.5.0.1 
|-- libevent openssl-2.0.s0.5.0.1 

|-- libevent openssl.a 

|-- libevent openssl.la 


|-- libevent openssl.so -> libevent openssl-2.0.s0.5.0.1 
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|-- libevent pthreads-2.0.s0.5 -> libevent pthreads-2.0.s0.5.0.1 
|-- libevent pthreads-2.0.s0.5.0.1 

|-- libevent pthreads.a 

|-- libevent pthreads.la 

|-- libevent pthreads.so -> libevent pthreads-2.0.s0.5.0.1 

-- pkgconfig 

|-- libevent.pc 

|-- libevent openssl.pc 

'-- libevent pthreads.pc 


5 directories, 59 files 
由 于 我 们 在 安装 libevent 库 时 没有 安装 在 标准 的 Linux 目录 库 下 ， 因 此 需要 在 Id.so.conf 3 
件 中 添加 以 下 内 容 ， 然 后 执行 ldconfig 命令 将 库 载 入 : 


[root@cache bin]# vi /etc/ld.so.conf 


/usr/local/libevent-2.0.10/1ib/ 
[root@cache bin]# ldconfig 
否则 在 执行 Memcached 启动 时 会 出 现 “./memcached: error while loading shared libraries: 
libevent-2.0.so.5: cannot open shared object file: No such file or directory” 这 样 的 错误 。 


| 55.3 | 下 载 并 安装 Memcached 


这 里 Memcached 的 安装 主要 讲 的 是 服务 器 端的 安装 ， 目 前 最 新 的 版 本 是 Memcached-1.4.5。 
使 用 Memcached 作为 高 速 运行 的 缓存 服务 器 ， 有 具有 以 下 的 特点 : 协议 简单 、 基 于 libevent 的 事 
件 处 理 和 内 存 存储 方式 。 

1. 安装 Memcached 


从 官方 网 站 http://memcached.org/ 下 载 最 新 的 Memcached 安装 包 。 

[root@cache ~]# wget http://memcached.googlecode/ 

> .com/files/memcached-1.4.5.tar.gz 

[root@cache ~]# tar -zxvf memcached-1.4.5.tar.gz 

[root@cache ~]# cd memcached-1.4.5 

[root@cache memcached-1.4.5]# 

对 于 Memcached 的 安装 , 有 必要 先 看 一 下 它 的 configure 脚本 , 或 者 至 少 应 看 一 下 它 的 帮助 

信息 。 例 如 : 

[root@cache memcached-1.4.5]# ./configure -h 

而 且 要 特别 注意 以 下 部 分 : 

Optional Features: 
--disable-option-checking ignore unrecognized --enable/--with options 
--disable-FEATURE do not include FEATURE (same as --enable-FEATURE-no) 
--enable-FEATURE[-ARG] include FEATURE [ARG-yes] 
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-—-disable-dependency-tracking speeds up one-time build 
-—-enable-dependency-tracking do not reject slow dependency extractors 
--enable-sasl Enable SASL authentication 
—-enable-sasl-pwdb Enable plaintext password db 
-—-enable-dtrace Enable dtrace probes 
--disable-coverage Disable code coverage 
--enable-64bit build 64bit version 
--disable-docs Disable documentation generation 
例如 ， 如 果 我 们 想 要 开启 SASL 认证 功能 ， 那 么 就 必须 使 用 “--enable-sasl” 选 项 ， 等 等 。 安 
装 步骤 如 下 : 
[root@cache ~]# wget http://memcached.googlecode.com/files/memcached 
-1.4.5.tar.gz 
[root@cache ~]# tar -zxvf memcached-1.4.5.tar.gz 
[root@cache memcached-1.4.5]# ./configure 
> --prefix-/usr/local/memcached-1.4.5 
> --with-libevent=/usr/local/libevent-2.0.10/ 
[root@cache memcached-1.4.5]#make 
[root@cache memcached-1.4.5]#make install 
在 使 用 Memcached 之 前 ， 我 们 先 了 解 一 下 Memcached 协议 ， 如 果 你 的 英语 不 错 ， 那 么 你 
可 以 直接 去 读 http://code.sixapart.com/svn/memcached/trunk/server/doc/protocol.txt, 在 这 里 
只 是 对 该 内 容 的 翻译 和 理解 。 
2. 可 能 出 现 的 问题 
在 运行 Memcached 时 出 现 问题 : 
[root@nas ~]# memcached -h 
memcached: error while loading shared libraries: libevent-2.0.so.5: cannot 
open shared object file: No such file or directory 


[root@nas ~]# whereis memcached 
memcached: /usr/local/bin/memcached 
上 面 的 错误 说 明 是 由 于 Memcached 在 启动 的 过 程 中 去 查找 libevent-2.0.so.5 库 文件 而 没有 找 
到 ， 这 种 情况 多 数 是 属于 路 径 找 错 的 原因 ， 因 此 我 们 通过 调试 模式 ， 看 一 下 Memcached 服务 器 
在 启动 时 去 哪里 查找 这 个 库 文件 : 
[root@nas ~]# LD DEBUG-libs /usr/local/bin/memcached -v 
31861:find library=libevent-2.0.so.5 [0]; searching 
31861:search cache-/etc/ld.so.cache 
31861:search path-/lib/tls/i686/sse2:/lib/tls/i686:/lib/tls/sse2:/lib/ 
tls:/lib/i686/sse2:/1ib/i686:/lib/sse2:/lib:/usr/lib/tls/i686/sse2:/usr/li 
b/t1s/i686:/usr/lib/tls/sse2:/usr/lib/tls:/usr/lib/i686/sse2:/usr/lib/i686 
:/usr/lib/sse2:/usr/lib (system search path) 
31861: trying file-/lib/tls/i686/sse2/libevent-2.0.s0.5 
31861: trying file-/lib/tls/i686/libevent-2.0.s0.5 
31861: trying file-/lib/tls/sse2/libevent-2.0.s0.5 
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31861: trying file=/lib/tls/libevent-2.0.s0.5 
31861: trying file-/lib/i686/sse2/libevent-2.0.s0.5 
31861: trying file-/lib/i686/libevent-2.0.s0.5 
31861: trying file-/lib/sse2/libevent-2.0.s0.5 
31861: trying file-/lib/libevent-2.0.s0.5 
31861: trying file-/usr/lib/tls/i686/sse2/libevent-2.0.s0.5 
31861: trying file-/usr/lib/tl1s/i686/libevent-2.0.s0.5 
31861: trying file-/usr/lib/tls/sse2/libevent-2.0.s0.5 
31861: trying file-/usr/lib/tls/libevent-2.0.s0.5 
31861: trying file=/usr/lib/i686/sse2/libevent-2.0.so.5 
31861: trying file-/usr/lib/i686/libevent-2.0.so.5 
31861: trying file-/usr/lib/sse2/libevent-2.0.so.5 
31861: trying file=/usr/lib/libevent-2.0.so.5 
31861:/usr/local/bin/memcached: error while loading shared libraries: 
libevent-2.0.so.5: cannot open shared object file: No such file or directory 
lf], Memcached 服务 器 要 找 libevent-2.0.so.5 的 地 方 找到 了 ， 如 果 没 有 找到 ， 调 试 也 就 
停止 了 。 下 面 我 们 在 系统 中 查找 一 下 这 个 库 文件 在 哪里 。 通 过 find 命令 查找 : 
[root@nas ~]# find / -name libevent-2.0.so.5 
/usr/local/lib/libevent-2.0.so.5 
找到 了 ,说明 我 们 的 系统 中 存在 这 个 库 文件 , 只 是 路 径 不 是 Memcached 服务 器 要 找 的 路 径 ， 
因此 解决 如 下 : 
[root@nas ~]# ln -s /usr/local/lib/libevent-2.0.so.5 /usr/lib/libevent 
-2.0.s0.5 
再 次 运行 Memcached 命令 : 
[root@nas ~]# memcached -h 
memcached 1.4.7 
-p <num> TCP port number to listen on (default: 11211) 
-U «num» UDP port number to listen on (default: 11211, 0 is off) 
-s «file» UNIX socket path to listen on (disables network support) 
-a «mask» access mask for UNIX socket, in octal (default: 0700) 
-1 «addr» interface to listen on (default: INADDR ANY, all addresses) 


… // 省 略 


3. 安装 后 的 目录 结构 


[root@cache memcached-1.4.5]# tree /usr/local/memcached-1.4.5 
/usr/local/memcached-1.4.5 

Ibin 

|  '-- memcached 

|-- include 

| '-- memcached 


| '-- protocol binary.h 
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sce share 
= män 
"-— manl 


'-- memcached.1 


6 directories, 3 files 

从 目录 结构 可 以 看 出 ， 能 够 执行 的 文件 只 有 bin/memcached， 因 此 只 能 通过 它 来 启动 
Memcached 服务 。 我 们 看 一 下 该 命令 的 用 法 ， 你 可 以 使 用 “memcached -h” 命 令 来 查看 它 的 
用 法 ， 例 如 : 

[root@cache bin]# ./memcached -h 

memcached 1.4.5 


4. Memcached 的 应 用 图 
下 图 是 我 们 在 Nginx 服务 器 下 的 应 用 。 


—> 第 一 次 访问 : 将 会 从 应 用 服务 器 的 动态 程序 中 生成 
或 者 是 从 磁盘 上 读 取 静态 文件 
=p 第 二 次 访问 : 将 会 从 Memcached 服务 器 中 或 取 


5. Memcached 命令 的 相关 参数 

Memcached 服务 器 提供 了 以 下 命令 行 参数 ， 因 此 ， 在 我 们 启动 Memcached 服务 器 时 可 以 通 
过 这 些 参 数 来 做 适当 (或 者 叫做 按照 实际 情况 ) 的 指定 。 

参数 名 称 : p 

功能 : 指定 TCP 协议 监听 的 端口 (默认 : 11211) 。 


格式 : -p <num> 
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例如 : 

[root@mail bin]# memcached -d -m 10 -u nobody 

[root@mail bin]£ 

[root@mail bin]# ps -ef|grep memcached 

nobody 32525 1 0 17:55 ?00:00:00 memcached -d -m 10 -u nobody 
root 32534 9121 0 17:56 pts/900:00:00 grep memcached 
[root@mail bin]# lsof -p 32525 

COMMAND PID USER FD TYPE DEVICESIZE NODE NAME 

memcached 32525 nobody cwdDIR 253,040962 / 

memcached 32525 nobody rtdDIR 253,040962 / 

memcached 32525 nobody txtREG 253,0 202801 16108004 memcached 


… // 省 略 


memcached 32525 nobody  34u unix 0xd3481d00 5883938 socket 

memcached 32525 nobody  35u unix 0xd3481b00 5883939 socket 

memcached 32525 nobody  36u IPv65883943 TCP *:11211 (LISTEN) 

memcached 32525 nobody  37u IPv45883944 TCP *:11211 (LISTEN) 

memcached 32525 nobody  38u IPv65883948 UDP *:11211 

memcached 32525 nobody  39u IPv45883949 UDP *:11211 

看 黑体 字 部 分 ， 我 们 没有 指定 端口 号 ， 在 这 里 是 11211， 使 用 的 就 是 默认 值 ， 无 论 是 TCP 
的 端口 号 还 是 UDP 的 端口 号 都 是 11211。 

BRAM: -U 

功能 :指定 UDP 协议 监听 的 端口 (默认 : 11211, 0 表示 关闭 ) 。 

格式 : -U <num> 

例如 : 

[root@mail bin]# memcached -d -m 10 -u nobody -p 11212 -U 11213 

[root@mail bin]# ps -eflgrep memcached 

nobody 32712 1 0 18:07 ?00:00:00 memcached -d -m 10 -u nobody -p 11212 
-U 11213 

root 32721 9121 0 18:07 pts/900:00:00 grep memcached 

[root@mail bin]# lsof -p 32712 

COMMAND PID USER FD TYPE DEVICESIZE NODE NAME 

memcached 32712 nobody cwdDIR 253,040962 / 

memcached 32712 nobody rtdDIR 253,040962 / 

memcached 32712 nobody txtREG 253,0 202801 16108004 /memcached 


… // 省 略 


memcached 32712 nobody 35u unix Oxdef48b80 5884646 socket 
memcached 32712 nobody  36u IPv65884650 TCP *:11212 (LISTEN) 
memcached 32712 nobody  37u IPv45884651 TCP *:11212 (LISTEN) 
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memcached 32712 nobody  38u IPv65884655 UDP *:11213 

memcached 32712 nobody  39u IPv45884656 UDP *:11213 

在 这 里 我 们 看 到 ，TCP 和 UDP 都 使 用 了 非 默 认 端 口 。 

参数 名 称 : -s 

功能 : 指定 UNIX 套 接 字 路 径 ， 使 用 UNIX 套 接 字 来 监听 。 

格式 : -s <file> 

例如 : 

[root@mail bin]# memcached -d -m 10 -u nobody -s /tmp/memcached.socket 

[root@mail bin]# ps -eflgrep memcached 

nobody 641 1 0 18:20 ?00:00:00 memcached -d -m 10 -u nobody -s 
/tmp/memcached. socket 

root 648 9121 0 18:20 pts/900:00:00 grep memcached 

[root@mail bin]# lsof -p 641 

COMMAND PID USER FD TYPE DEVICESIZE NODE NAME 

memcached 641 nobody cwdDIR 253,040962 / 

memcached 641 nobody rtdDIR 253,040962 / 

memcached 641 nobody txtREG 253,0 202801 16108004 memcached 


[LB 
memcached 641 nobody  35u unix 0xd37e2d80 5885703 socket 


memcached 641 nobody  36u unix 0xd37e2780 5885704 /tmp/memcached.socket 


BRAK: -3 
功能 :设置 UNIX 套 接 字 的 掩 码 ， 格 式 为 八进制 (默认 : 0700) 。 


Heat: -a «mask» 


例如 : 

[root@mail bin]# 11 /tmp/memcached.socket 

Sia Saas 1 nobody nobody 0 Sep 9 18:20 /tmp/memcached. socket 
参数 名 称 : -1 


功能 :指定 监听 的 网 络 接口 (默认 : INADDR_ANY，INADDR_ANY 就 是 指定 为 0.0.0.0 的 地 
址 ， 这 个 地 址 事实 上 表示 不 确定 地 址 ， 或 “所 有 地 址 ”、“ 任 意 地 址 ”。 这 里 指 的 是 
所 有 IP 地址》。 

格式 : -1<ip_addr> 

例如 : 

[root@mail bin]# /usr/local/memcached-1.4.5/bin/memcached -d -m 10 -u 


nobody -1 192.168.3.139 
[root@mail bin]# ps -eflgrep memcached 
nobody 806 1 0 18:30 ?00:00:00 memcached -d -m 10 -u nobody -1 192.168.4.16 


root 813 9121 0 18:30 pts/900:00:00 grep memcached 
[root@mail bin]# lsof -p 806 
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COMMAND  PID USER FD TYPE DEVICESIZE NODE NAME 
memcached 806 nobody cwdDIR 253,040962 / 

memcached 806 nobody rtdDIR 253,040962 / 

memcached 806 nobody txtREG 253,0 202801 16108004 memcached 


memcached 806 nobody  35u unix 0xde744b805886354 socket 
memcached 806 nobody  36u IPv45886356TCP 192.168.4.16:11211 (LISTEN) 
memcached 806 nobody 37u IPv45886358UDP 192.168.4.16:11211 
测试 一 下 : 

[root@mail bin]# telnet 127.0.0.1 11211 

Trying L270 

telnet: connect to address 127.0.0.1: Connection refused 
telnet: Unable to connect to remote host: Connection refused 
[root@mail bin]# telnet 192.168.3.139 11211 

Trying 192.168.4.16... 

Connected to mail.tt.com (192.168.3.139) . 

Escape character is '^]'. 


我 们 可 以 看 到 , Memcached 监听 的 IP 地 址 被 指定 后 , 就 不 能 够 再 通过 本 机 的 其 他 TP 地 址 接 
受 请 求 连接 了 。 


SRAM: -d 

功能 : 将 Memcached 服务 器 作为 守护 进程 运行 ， 即 运行 在 后 台 。 
格式 : -d 

BRAM: -r 

功能 ， 内 核 文件 的 最 大 值 限制 。 

格式 : -r 

SRAM: -u 


功能 : 使 用 指定 的 用 户 来 运行 〈 仅 在 以 root 用 户 启动 时 使 用 ) 。 

格式 : -u <username> 

参数 名 称 : -m «num» 

功能 :指定 用 于 存储 缓存 条 目的 最 大 内 存 值 ， 单 位 为 M (默认 : 64 MB) 。 


格式 : -m <num> 


参数 名 称 : -M 

功能 : 在 内 存 耗 尽 时 返回 错误 而 不 是 删除 缓存 条 目 〉。 
格式 : -M 

参数 名 称 : -c 


功能 : 限制 同时 的 最 大 连接 数 〈 默 认 : 1024) 。 


格式 : -c<num> 
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参数 名 称 : -K 
功能 : 锁定 所 有 分 页 内 存 。 


注意 ， 这 里 是 一 个 限制 值 ， 限 制 了 你 可 以 锁定 多 少 内 存 ， 如 果 分 配 了 超过 限定 值 的 操 
作 ， 将 会 失败 。 因 此 要 针对 启动 Memcached 的 用 户 进 程 正确 地 限制 ,而 不 是 -u 参数 指 
定 的 运行 用 户 ， 在 sh 下 ， 这 个 操作 也 可 以 使 用 "ulimit -S -1 NUM_KB” 来 完成 。 对 于 一 个 
大 的 缓存 来 说 , 这 个 有 点 危险 , 因此 查看 README 文档 和 Memcached 的 主页 来 查看 有 
关 它 的 配置 建议 。 


格式 : -k 

参数 名 称 : -v 

功能 : 详细 模式 〈 当 出 现 事 件 循 环 时 ， 打 印 errors/warnings) . 
格式 : -V 

参数 名 称 : -vv 

功能 : 非常 详细 的 模式 〈 这 种 模式 会 打印 客户 端的 命令 /响应 ) 。 
格式 : -vv 

SRA: -vvv 

功能 :极其 详细 的 模式 (这 种 模式 会 打印 内 部 状态 转变 )。 
格式 : -vvv 

SRAM: -h 

功能 : 打印 帮助 并 退出 。 

格式 : -h 

SHAE: -i 

功能 : 打印 Memcached fil libevent 许可 。 

格式 : -i 

例如 : 


[rootQwebl man3]# memcached -i 
memcached 1.4.5 


Copyright (c) 2003, Danga Interactive, Inc. «http://www.danga.com/» 
All rights reserved. 


” // 省 略 
This product includes software developed by Niels Provos. 
[ libevent ] 


Copyright 2000-2003 Niels Provos <provos@citi.umich.edu> 


All rights reserved. 
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- // 省 略 
看 看 这 些 内 容 还 是 有 必要 的 。 
参数 名 称 : -P 
功能 : 指定 保存 PID 文件 的 路 径 及 文件 名 ， 该 参数 只 有 在 使 用 -d 选项 后 才 使 用 。 
格式 : -P <file> 
BRAM: -f 


功能 :设置 块 (chunk) 大 小 的 增长 因子 CRU: 1.25) 。 

格式 : -f<factor> 

参数 名 称 : -n 

功能 :指定 分 配给 key+valuetflags 的 最 小 空间 (默认: 48) 。 

格式 : -n <bytes> 

SRAM: -L 

功能 ， 尽量 使 用 大 内 存 页 (如果 有 效 ) 。 增 加 内 存 页 的 大 小 能 够 减少 TLB 失误 数 ， 并 且 能 
提高 性 能 。 为 了 能 够 从 操作 系统 获取 大 的 内 存 页 ，Memcached 将 会 分 配 所 有 的 缓存 
条 目 到 一 个 大 的 块 (chunk) 中 。 这 种 机 制 与 所 使 用 的 操作 系统 有 关 ， 只 有 你 的 操作 
系统 支持 才 有 效 。 

格式 : -L 

参数 名 称 : -D 

功能 : 使 用 <char> 作 为 key 前 级 和 ID 的 分 隔 符 , 用 在 状态 报告 中 , 默认 的 <char> 是 冒号 “: ”， 
如 果 使 用 该 参数 指定 了 分 隔 符 ， 那 么 在 状态 收集 中 会 自动 打开 ， 如 果 没 有 设置 ， 那 么 
需要 通过 向 服务 器 发 送 “stats detail on ”命令 才 会 打开 。 

格式 : -D <char> 

SHAK: + 

功能 : 使 用 的 线程 数 〈 默 认 : 40 。 设 置 这 个 值 的 根据 是 CPU 的 内 核 数量 ， 要 低 于 CPU 的 内 
核 数量 。 

格式 : -t<num> 

例如 : 

[rootQwebl ~]# memcached -d -t 200 -m 300 -u nobody -1 127.0.0.1 -p 11212 

25 -P /tmp/memcachedl.pid 

WARNING: Setting a high number of workerthreads is not recommended. 

Set this value to the number of cores in your machine or less. 


参数 名 称 : -R 

功能 : 通过 该 参数 来 设 定 一 个 限制 值 ， 定 义 每 一 个 事件 〈event) 请 求 的 最 大 值 ， 以 便 保 护 
处 理 完 成 一 个 单独 的 客户 端 请 求 ， 一 旦 一 个 连接 超过 了 这 个 值 ， 那 么 Memcached 将 
会 试图 通过 其 他 的 连接 来 处 理 1/0。 它 的 默认 值 为 20。 

格式 : -R 
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参数 名 称 : -C 

功能 : 禁止 使 用 CAS. 

格式 : -C 

参数 名 称 : -b 

功能 : 设置 等 待 ( 积 压 ) 队 列 的 限制 (默认 : 1024) 。 

格式 : -b 

参数 名 称 : -B 

功能 :设置 绑 定 的 协议 可 选 的 有 ascii, binary 或 auto (BRU) 。 
格式 : -B 

参数 名 称 : -I 


功能 : 设 定 每 一 个 块 (slab) 页 的 大 小 ， 默 认 的 大 小 为 1MB， 最 小 为 1KB， 最 大 为 128MB。 
调整 这 个 值 能 够 改变 对 缓存 条 目 大 小 的 限制 。 当 心 这 个 操作 同样 会 增加 slab 的 数目 
(使 用 -v 来 查看 ) ， 并 且 会 使 用 Memcached 的 所 有 内 存 。 

格式 : -1 

6. 启动 Memcached 

下 面 是 启动 Memcached 服务 器 的 两 种 方式 。 

第 一 种 方式 : 

[root@cache bin]# ./memcached -p11211 -u nobody -m 64m -vv 

第 二 种 方式 : 

[root@cache bin]# ./memcached -d -m 10 -u nobody -1 192.168.3.139 -p 11211 

-c 25 -P /tmp/memcached.pid -vv 

以 上 是 启动 Memcached 的 两 条 命令 ， 其 中 第 二 条 命令 使 用 了 守护 进程 方式 。 

启动 输出 的 内 容 : 

[root@cache bin]# ./memcached -d -m 10 -u nobody-P /tmp/memcached.pid -vvv 

slab class 1: chunk size80 perslab 13107 


slab class 2: chunk size 104 perslab 10082 
slab class 3: chunk size 136 perslab7710 


slab class 41: chunk size717184 perslab 1 
slab class 42: chunk size 1048576 perslab 1 
«36 server listening (auto-negotiate) 

<37 send buffer was 109568, now 268435456 

<37 server listening (udp) 

«37 server listening (udp) 

«37 server listening (udp) 

«37 server listening (udp) 

分 析 如 下 : 


slab class 1: chunk size 80 perslab 13107 
tid 号 1chunk 的 大 小 + 每 个 slab 的 chunk 数量 
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尽管 我 们 主要 讲 的 是 实践 ， 但 是 有 些 理论 的 知识 还 是 要 强调 一 下 。 这 里 的 slab 就 是 相当 于 
Memcached 提供 的 缓存 ，Memcached 服务 器 对 内 存 的 分 配 单位 就 是 slab, 一 个 slab 大 小 在 默认 
情况 下 是 1MB， 而 每 一 个 slab 又 分 为 若干 个 chunk， 就 像 对 磁盘 或 内 存 的 使 用 一 样 一 层 一 层 地 
分 割 直到 最 小 单位 ， 而 在 这 里 chunk 就 是 最 小 的 单位 了 ， 然 后 在 这 些 chunk 中 保持 我 们 缓存 的 
条 目 Citem) ifj chunk 的 大 小 也 就 完全 一 样 ， 因 此 ， 对 于 存储 一 个 字 节 或 者 是 十 个 字 节 可 能 使 


用 的 chunk 数目 是 一 样 多 的 ， 也 就 是 说 也 存在 着 缓存 的 浪费 。 


还 有 一 点 需要 说 的 是 ,在 每 一 个 chunk 中 除了 保存 缓存 条 目的 值 (value) 以 外 还 有 结构 体 、 
key。 如 果 想 要 更 详细 地 了 解 只 能 去 读 源 代码 了 ， 例 如 ， 源 代码 中 的 语句 “-f «factor» chunk size 
growth factor (default: 1.25) \n” , 其 实 这 就 是 命令 行 中 的 参数 -f: -f <factor> 设置 块 (chunk) 


大 小 的 增长 因子 〈 默 认 : 1.25) ， 


例如 ， 我 们 把 -f <factor> 设 置 为 2， 看 得 会 更 明白 一 些 : 


[root@cache bin]# ./memcached -d -m 20-f 2 -c 20 -P /tmp/memcached.pid -vvv 


slab 
slab 
slab 
slab 
slab 
slab 
slab 
slab 
slab 
slab 
slab 
slab 
slab 
slab 


«36 server listening 


class 
class 
class 
class 
class 
class 
class 
class 
class 
class 
class 
class 
class 
class 


<37 server 
<37 server 


<37 server 


<37 server 


ere 
w N 


listening 
listening 
listening 
listening 


ee 
|! O 0 0 - o UusetutucÓ 


: chunk size80 perslab 
: chunk size 


chunk size 
chunk size 
chunk size 
chunk size 
chunk size 
chunk size 
chunk size 


: chunk size 
: chunk size 


chunk size 


13107 


160 perslab6553 
320 perslab3276 
640 perslabl638 
1280 perslab 819 
2560 perslab 409 
5120 perslab 204 
10240 perslab 102 


20480 perslab 
40960 perslab 
81920 perslab 


: chunk sizel63840 perslab 
: chunk size327680 perslab 
14: 


51 


1048576 perslab 


(auto-negotiate) 
<37 send buffer was 109568, now 268435456 
(udp) 

(udp) 

(udp) 

(udp) 


| 55.4 | Memcached 的 其 他 工具 


在 Memcached 安装 包 


[root@mail scripts]# tree 


|-- README.damemtop 
|-- damemtop 
|-- damemtop.yaml 


|-- memcached-init 


Ph 有 一 个 scripts 目录 ， 我 们 看 一 下 它 包 括 的 内 容 : 
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|-- memcached-tool 
|-- memcached.sysv 


'-— start-memcached 


0 directories, 7 files 
55.4.1 damemtop 
我 们 先 来 看 一 下 damemtop 的 部 分 代码 : 


use strict; 
use warnings FATAL => 'all'; 


use AnyEvent; 

use AnyEvent::Socket; 

use AnyEvent::Handle; 

use Getopt::Long; 

use YAML qw/Dump Load LoadFile/; 

use Term::ReadKey qw/ReadMode ReadKey GetTerminalSize/; 


之 所 以 节选 这 部 分 代码 是 想 说 明 该 工具 使 用 的 perl 模块 ， 如 果 以 前 没有 安装 过 这 些 模块 ， 
那么 只 有 安装 之 后 才 可 以 使 用 。 
1. 安装 相关 perl 模块 
下 面 是 AnyEvent, YAML 和 TermReadKey 三 个 模块 的 安装 。 
AnyEvent 
[root@mail AnyEvent-5.34] #wget http://cpan.communilink.net/authors/id/ 
M/ML/MLEHMANN/AnyEvent-5.34.tar.gz 
[root@mail ~] # tar -zxvf AnyEvent-5.34.tar.gz 
[root@mail ~] #cd AnyEvent-5.34 
[root@mail AnyEvent-5.34] # perl Makefile.PL 


[root@mail AnyEvent-5.34] #make 
[root@mail AnyEvent-5.34] #make test 


t/00 load............... ok 
t/01 basic.... -Ok 
CIO2 signals ss ese ae ok 
t/03 child...sscsssssss. ok 
t/04 condvar. 2... ok 
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t/05 dns.. ok 
t/06 socket.. 

Ld i Te ee A ok 
TMOG) SHAS os gGoséaedbac 


t/handle/01 readline.... 
t/handle/02 write.... 
t/handle/03 http req.... 

t/handle/04 listen...... 

All tests successful, 1 test skipped. 

Files-13, Tests-165, 1 wallclock secs ( 0.85 cusr * 0.13 csys = 0.98 CPU 


[root@mail AnyEvent-5.34] # make install 


YAML 

[root@mail ~] # wget http://mirror.osqdu.org/CPAN/authors/id/I/IN 
/INGY/YAML-0.73.tar.gz 

[root@mail ~] # tar -zxvf YAML-0.73.tar.gz 

[root@mail ~] #cd YAML-0.73 

[root@mail YAML-0.73] # make 

[root@mail YAML-0.73] # make install 

TermReadKey 

[root@mail ~] # wget http://mirrors.ustc.edu.cn/CPAN/authors/id/J/JS 
/JSTOWE/TermReadKey-2.30.tar.gz 

[root@mail ~] # tar -zxvf TermReadKey-2.30.tar.gz 

[root@mail ~] #cd TermReadKey-2.30 

[root@mail TermReadKey-2.30] # perl Makefile.PL 

[root@mail TermReadKey-2.30] # make 

[root@mail TermReadKey-2.30] # make install 


2. 运行 damemtop 
我 们 看 一 下 它 的 用 法 : 


sub show help { 
print ««"ENDHELP"; 
dormando's awesome memcached top utility version v$VERSION 


This program is copyright (c) 2009 Dormando. 
Use and distribution licensed under the BSD license. See 
the COPYING file for full text. 


contact: dormando\@rydia.net or memcached\@googlegroups.com. 
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This early version requires you to edit the -/.damemtop/damemtop.yaml 
(or /etc/damemtop.yaml) file in order to change options. 


You may display any column that is in the output of 

'stats', 'stats items', or 'stats slabs' from memcached's ASCII protocol. 
Start a column with 'all ' (ie; 'all get hits') todisplaythecurrent stat, 
otherwise the stat is displayed as an average per second. 


Specify a "sort column" under "top mode" to sort the output by any column. 


Some special "computed" columns exist: 

hit rate (get/miss hit ratio) 

fill rate (% bytes used out of the maximum memory limit) 

ENDHELP 

exit; 

) 

这 是 从 damemtop 源码 部 分 节选 的 ， 也 可 以 运行 “./damemtop --help” 命 令 来 查看 ， 是 同 
个 内 容 。 

大 致 内 容 说 的 是 ， 在 系统 中 配置 文件 的 存放 位 置 ， 根 据 需要 放置 ， 另 外 还 有 一 些 damemtop 
输出 的 其 他 指标 ， 我 们 最 关心 的 指标 就 是 hit_rate 了 ， 即 命中 率 。 

如 果 在 运行 damemtop 时 发 生 以 下 错误 : 

[root@mail scripts] # ./damemtop 

YAML Error: Couldn't open /etc/damemtop.yaml for input:\nBad file 
descriptor 

Code: YAML LOAD ERR FILE INPUT 

at ./damemtop line 543 
那么 肯定 是 没有 找到 配置 文件 ， 最 简单 的 方法 就 是 将 当前 目录 中 的 damemtop.yaml 文件 复制 到 
/etc/damemtop.yaml: 

[root@mail scripts] # cp damemtop.yaml /etc/ 

分 析 配 置 文件 damemtop.yaml 

这 个 文件 的 格式 采用 了 YAML (是 “YAML Ain't a Markup Language” 递 归 缩 写 ) 。 下 面 看 
一 下 它 的 内 容 : 

[root@mail scripts] # more /etc/damemtop.yaml 

delay: 3 

mode: t 

top mode: 

sort column: "hostname" 

sort order: "asc" 

columns: 


- hostname 


E: [5 
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- all version 

all FIT rate 
= hit rate 

— evictions 

— bytes written 
Sergei DIES” 
servers: 

= ates miles 
= 127- 0.0:2:11211 


。 delay: 意味 着 每 3 秒 刷新 一 次 。 
= mode: 表示 显示 方式 ， 共 有 三 种 方式 “t”、“? ”和 “h”， 在 damemtop 源 代码 中 
是 这 么 定义 的 : 
my $display modes = ( 
't' => \&display top mode, 
'?' => \&display help mode, 
'h' => \&display help mode, 
2; 
如 果 选 择 使 用 top_mode， 那 么 需要 定义 以 下 选项 。 
a sort column: 定义 排序 列 ， 如 果 以 “hostname” 为 排序 列 ， 那 么 可 以 定义 为 : 
Sort column: "hostname" 
= sortorder: 设 定 排序 方式 ， 在 这 里 使 用 了 “asc” 方 式 。 
= columns: 设 定 栏目 包含 的 内 容 ， 可 以 称 之 为 包含 的 条 目 。 在 这 里 选择 了 hostname, 
all version, all fill rate, hit rate. evictions, bytes written 和 “2:get_hits”。 
a Servers: 该 选项 是 我 们 必须 配置 的 ， 根 据 我 们 的 Memcached 服务 器 安装 情况 来 配置 ， 
格式 很 简单 ， 就 是 IP: 端口 。 
根据 对 配置 文件 的 分 析 和 我 们 的 实际 情况 ， 下 面 对 server 部 分 进行 了 修改 : 
servers: 
= 127:-0.0-1:11211 
2:12/5:202021:1172172 
现在 我 们 再 执行 ./damemtop 命令 ， 将 会 是 类 似 于 以 下 的 输出 界面 : 
damemtop: Wed Aug 10 11:26:42 2011 [sort: hostname] [delay: 3s] 
hostnameall version all fill rate hit rate  evictions bytes written 
2:get hits 
TOTAL: 
NA NA  NANA NA 9530NA 
AVERAGE: 
NA NA  NA100.00$NA 4760NA 
127.0.0.1:11211 1.4.56.00814819335937e-06 100.0090 47400 


127.0.0.1:11212 1.4.51.18255615234375e-05 100.0090 47800 
loop took: 0.00349617004394531 
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55.4.2 memcached-init 


从 文件 的 名 字 上 就 能 够 看 得 出 memcached-init 是 个 init 脚本 文件 ， 我 们 看 一 下 它 的 内 容 : 
[root@mail scripts]# more memcached-init 
#! /bin/sh 
* 
skeleton example file to build /etc/init.d/ scripts. 


This file should be used to construct scripts for /etc/init.d. 


Written by Miquel van Smoorenburg <miquels@cistron.nl>. 
Modified for Debian 
by Ian Murdock <imurdock@gnu.ai.mit.edu>. 


Version: @ (4) skeleton 1.9 26-Feb-2001 miquels@cistron.nl 


* 

* 

* 

* 

* 

+ 

# 

+ 

# 

### BEGIN INIT INFO 

# Provides: memcached 
# Required-Start:$syslog 
# Required-Stop: $syslog 
# Default-Start: 2 3 4 5 
# Default-Stop: 0 1 6 
# Short-Description: Start memcached daemon at boot time 
# Description: Enable memcached server 
### END INIT INFO 
3SPATH-/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 
#DAEMON=/usr/bin/memcached 
#DAEMONBOOTSTRAP=/usr/share/memcached/scripts/start-memcached 


PATH-/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin: 


/usr/local/memcached-1.4.5/bin 


DAEMON-/usr/local/memcached-1.4.5/bin/memcached 
DAEMONBOOTSTRAP-/etc/start-memcached 


NAME-memcached 
DESC-memcached 
PIDFILE-/var/run/$NAME.pid 


test -x SDAEMON || exit 0 
test -x SDAEMONBOOTSTRAP || exit 0 


$5 
组 存 技 术 一 lloncached MINI 
Set =e 


case "$1" in 

start) 

echo -n "Starting $DESC: " 

start-stop-daemon --start --quiet --exec $DAEMONBOOTSTRAP 
echo "$NAME." 

PP 

stop) 

echo -n "Stopping $DESC: " 

start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE --exec $DAEMON 
echo "$NAME." 

rm -f $PIDFILE 


PP 
restart|force-reload) 
If the "reload" option is implemented, move the "force-reload" 


option to the "reload" entry above. If not, "force-reload" is 
just the same as "restart". 


ae th dk db te 


echo -n "Restarting $DESC: " 

start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE 
rm -f $PIDFILE 

sleep 1 

start-stop-daemon --start --quiet --exec $DAEMONBOOTSTRAP 
echo "$NAME." 

PP 

59) 

N-/etc/init.d/$NAME 

# echo "Usage: $N (start|stop|restart|reload|force-reload]" >&2 
echo "Usage: $N {start|stop|restart|force-reload}" >&2 

exit 1 

P 


esac 


exit 0 


内 容 不 难 理解 ， 但 需要 注意 黑体 字 部 分 ， 因 为 我 们 的 Memcached 是 使 用 定制 安装 的 ， 
即 没有 安装 在 标准 的 位 置 ， 因 此 ， 需 要 对 部 分 内 容 进 行 修改 。 


添加 启动 : 


[root@mail scripts]# cp memcached-init /etc/init.d/memcached 
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[root@mail scripts]# chkconfig --add memcached 
[root@mail scripts]# chkconfig --list|grep memcached 


memcached  0:off l:off 2:on 3:on 4:on 5:on 6:off 


到 这 一 步 还 不 行 ， 我 们 注意 到 黑体 字 部 分 有 个 start-memcached 文件 ， 因 此 还 要 结合 该 文 


件 。 我 们 接着 往 下 看 。 
55.4.3 start-memcached 


从 memcached-init 文件 中 看 到 它 需要 start-memcached 文件 ， 因 此 ， 有 必要 看 一 下 该 文件 : 
[root@mail scripts]# cat start-memcached 
#!/usr/bin/perl -w 


start-memcached 

2003/2004 - Jay Bonci <jaybonci@debian.org> 

This script handles the parsing of the /etc/memcached.conf file 
and was originally created for the Debian distribution. 

Anyone may use this little script under the same terms as 


LA 


memcached itself. 


use strict; 


if ($> != 0 and $< != 0) 

{ 

print STDERR "Only root wants to run start-memcached.\n"; 
exit; 


5 
my $params; my $etchandle; my $etcfile = "/etc/memcached.conf"; 


# This script assumes that memcached is located at /usr/bin/memcached, and 
# that the pidfile is writable at /var/run/memcached.pid 


#my $memcached = "/usr/bin/memcached"; 
my $memcached = "/usr/local/memcached-1.4.5/bin/memcached" ; 
my $pidfile = "/var/run/memcached.pid"; 


# If we don't get a valid logfile parameter in the /etc/memcached.conf file, 

# we'll just throw away all of our in-daemon output. We need to re-tie it so 

# that non-bash shells will not hang on logout. Thanks to Michael Renner for the tip 
my $fd reopened = "/dev/null"; 


sub handle logfile 
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my ($logfile) = 8 ; 
$fd reopened = $logfile; 
) 


sub reopen logfile 
{ 
my ($logfile) = 8 ; 


open *STDERR, ">>$logfile"; 
open *STDOUT, ">>Slogfile"; 
open *STDIN, ">>/dev/null"; 
$fd reopened = $logfile; 

) 


# This is set up in place here to support other non -[a-z] directives 


my $conf directives = ( 
"logfile" => \&handle logfile, 
Nu 


if (open $etchandle, $etcfile) 

t 

foreach my $line («$etchandle») 
{ 

$line 11= ""; 

$line =~ s/\#.*//g; 

$line =~ s/\s+$//g; 

$line =~ s/*\st+//gi 

next unless $line; 

next if $line =~ /*\-[dh]/; 


if ($line =~ /*[*\-]/) 

{ 

my ($directive, $arg) = $line =~ /^ (.*?) \s+ C.*) /; 
$conf directives-»($directive)-» (Sarg) ; 

next; 


) 


push 8$params, $line; 
} 


Jelse( 
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Sparams = []; 


push @Sparams, u root" unless (grep "-u", @Sparams) ; 


$params = join " ", @Sparams; 


if (-e $pidfile) 

t 

open PIDHANDLE, "$pidfile"; 
my $localpid = <PIDHANDLE>; 
close PIDHANDLE; 


chomp $localpid; 

if (-d "/proc/$1ocalpid") 

i 

print STDERR "memcached is already running. Mn"; 
exit; 

Jelse( 

"rm -f $localpid'; 

) 


my $pid = fork O ; 


if ($pid -- 0) 

{ 

reopen_logfile ($fd_reopened) ; 
exec "$memcached $params"; 
exit (0) ; 


Jeise( 

if (open PIDHANDLE, ">$pidfile") 
{ 

print PIDHANDLE $pid; 

close PIDHANDLE; 

Jeise( 


print STDERR "Can't write pidfile to $pidfile.\n"; 


黑体 字 部 分 , xt “/etc/memcachedconf” 文件 ， 须 创 建 它 , 而 Memcached 


的 目录 也 需要 修改 。 
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1. 创建 memcached.conf 文件 


文件 很 简单 ， 按 照 Memcached 的 命令 行 参数 格式 书写 ， 每 个 参数 一 行 : 
# 设 定 内 存 使 用 大 小 

-m 1024 

* 设 定 监听 端口 

-p 11211 

+ 设 定 运行 用 户 

-u nobody 

+ 设 定 监听 的 IP 地 址 

=T O00 


2. 使 用 service 命令 启动 Memcached 服务 器 

如 果 你 现在 就 是 用 service 命令 来 启动 Memcached 服务 器 ， 那 么 肯定 会 出 现 以 下 提示 : 

[root@mail ~]# service memcached start 

Starting memcached: /etc/init.d/memcached: line 45: start-stop-daemon: 
command not found 


原因 很 简单 ， 就 是 需要 start-stop-daemon. 

3. 下 载 并 安装 start-stop-daemon 

注意 它 的 安装 方式 : 

[root@mail ~]# wget http://developer.axis.com/download/distribution 
Tapps- sys=-0tiLls=start- stop- daemon —a Ra) 9 82 tian. giz, 

[root@mail ~]# tar -zxvf apps-sys-utils-start-stop-daemon-IR1 9 18 
Pale alate fa 

apps/sys-utils/start-stop-daemon-IRl 9 18-2/ 

apps/sys-utils/start-stop-daemon-IRl 9 18-2/Makefile 

apps/sys-utils/start-stop-daemon-IRl 9 18-2/start-stop-daemon.c 

[root@mail ~]#cd apps/sys-utils/start-stop-daemon-IR1 9 18-2/ 

[root@mail start-stop-daemon-IR1 9 18-2]# gcc start-stop-daemon.c -o 
start-stop-daemon 

[root@mail start-stop-daemon-IR1 9 18-2]# ls 

Makefile start-stop-daemon start-stop-daemon.c 

[root@mail start-stop-daemon-IR1 9 18-2]# cp start-stop-daemon /bin/ 


生成 的 start-stop-daemon 就 是 我 们 所 需要 的 ,根据 实际 使 用 情况 将 其 放置 在 PATH 中 。 
4. 再 次 启动 Memcached 服务 器 
使 用 service 命令 启动 Memcached 服务 器 并 查看 是 否 启 动 : 


[rootGmail ~]# service memcached start 

Starting memcached: memcached. 

[root@mail ~]# lsof -i:11211 

COMMANDPID USER FD TYPE DEVICE SIZE NODE NAME 


memcached 1809 nobody 36u IPv4 144717 TCP localhost.localdomain:11211 
(LISTEN) 
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memcached 1809 nobody 37u IPv4 144719 UDP localhost.localdomain:11211 
[root@mail ~]# telnet 127.0.0.1 11211 

TryipDgst2 120707197 

Connected to localhost.localdomain (127.0.0.1) . 


Escape character is '^]' 


55.4.4 memcached.sysv 


如 果 你 饱 受 了 前 面 那 种 方法 的 折磨 ， 那 么 看 看 这 种 方法 吧 ! 首先 将 该 脚本 文件 复制 到 init.d 
目录 ， 并 且 执行 相关 的 操作 ;: 

[root@mail scripts]# cp memcached.sysv /etc/init.d/memcached 
[root@mail scripts]# chkconfig --add memcached 
[root@mail scripts]# chkconfig --list|grep memcached 
memcached  0:off  1l:off 2:off  3:off  4:off S:off  6:off 
[root@mail scripts]# chkconfig --level 35 memcached on 
[rootGmail scripts]# chkconfig --list|grep memcached 


memcached  0:off  l:off  2:off  3:on4:off  5:on6:off 
下 面 是 该 文件 的 内 容 〈 做 了 相关 修改 ) : 

[root@mail scripts]# more memcached.sysv 

*! /bin/sh 

+ 


# chkconfig: - 55 45 

# description: The memcached daemon is a network memory cache service. 
# processname: memcached 

# config: /etc/sysconfig/memcached 


# Source function library. 
. /etc/rc.d/init.d/functions 


PORT-11211 
USER-nobody 
MAXCONN-1024 
CACHESIZE-1024 
OPTIONS-"" 


if [ -f /etc/sysconfig/memcached ];then 
. /etc/sysconfig/memcached 
fi 


# Check that networking is up. 


if [ "$NETWORKING" = "no" ] 
then 
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exit 0 
Ei 


RETVAL=0 
prog="/usr/local/memcached-1.4.5/bin/memcached" 


start © { 

echo -n $"Starting $prog: " 

# insure that /var/run/memcached has proper permissions 

chown $USER /var/run/memcached 

daemon /usr/local/memcached-1.4.5/bin/memcached -d -p $PORT -u $USER -m 
$CACHESIZE -c $MAXCONN -P /var/run/memcached/memcached.pid $OPTIONS 

RETVAL=$? 

echo 

[ $RETVAL -eq 0 ] && touch /var/lock/subsys/memcached 

} 

Stop O { 

echo -n $"Stopping $prog: " 

killproc memcached 

RETVAL-$? 

echo 

if [ $RETVAL -eq 0 ] ; then 

rm -f /var/lock/subsys/memcached 

rm -f /var/run/memcached.pid 


restart () { 
stop 
start 


} 


# See how we were called. 
case "$1" in 

start) 

start 

PP 

stop) 

stop 

H 

status) 


status memcached 
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restart|reload) 


restart 


Le] 


condrestart) 


[ 


*) 


-f /var/lock/subsys/memcached ] && restart |l 


echo $"Usage: $0 {start|stop|status|restart|reload|condrestart}" 


exit I 


esac 


exit $? 
注意 黑体 字 部 分 ， 根 据 实 际 情况 可 以 进行 修改 。 
使 用 service 命令 启动 Memcached 服务 器 并 查看 启动 情况 : 


[root@mail init.d]# service memcached start 


Starting /usr/local/memcached-1.4.5/bin/memcached: [ OK ] 
[root@mail init.d]# lsof -i:11211 

COMMANDPID USER FD TYPE DEVICE SIZE NODE NAME 

memcached 3835 nobody 36u IPv6 153648 TCP *:11211 (LISTEN) 

memcached 3835 nobody 37u IPv4 153649 TCP *:11211 (LISTEN) 

memcached 3835 nobody 38u IPv6 153653 UDP *:11211 

memcached 3835 nobody  39u IPv4 153654 UDP *:11211 
[root@mail init.d]# telnet 127.0.0.1 11211 

Trying?24207021: s 

Connected to localhost.localdomain (127.0.0.1). 


Escape character is '^]'. 


55.4.5 memcached-tool 


先 看 一 下 该 脚本 的 内 容 : 


[root@mail scripts]# more memcached-tool 


#! 
* 


* 
* 
* 
* 
* 
* 
* 
* 


/usr/bin/perl 


memcached-tool: 
stats/management tool for memcached. 


Author: 
Brad Fitzpatrick <brad@danga.com> 


License: 
public domain. I give up all rights to this 
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# tool. modify and copy at will. 


use strict; 


use IO::Socket::INET; 


my $host = shift; 
my $mode - shift || "display"; 
my ($from, $to) ; 


if ($mode eq "display") { 

undef $mode if @ARGV; 

} elsif ($mode eq "move") { 

$from = shift; 

$to = shift; 

undef $mode if $from < 6 || $from > 17; 

undef $mode if $to < 6 || $to > 17; 

print STDERR "ERROR: parameters out of range\n\n" unless $mode; 
} elsif ($mode eq 'dump') { 


i 
} elsif ($mode eq 'stats') { 


; 
) else ( 
undef $mode; 


} 
undef $mode if @ARGV; 


die 

"Usage: memcached-tool <host[:port]> [mode] \n 

memcached-tool 10.0.0.5:11211 display# shows slabs 
memcached-tool 10.0.0.5:11211# same. (default is display) 
memcached-tool 10.0.0.5:11211 stats # shows general stats 
memcached-tool 10.0.0.5:11211 dump # dumps keys and values 
unless $host && $mode; 


$host .= ":11211" unless $host =~ /:\d+/; 

my $sock = 10::Socket::INET->new (PeerAddr => $host, 
Proto=> 'tcp') ; 

die "Couldn't connect to $host\n" unless $sock; 


if ($mode eq 'dump') ( 
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my %items; 


my $totalitems; 
print $sock "stats items\r\n"; 


while (<$sock>) { 

last if /^END/; 

if (/^STAT items: (\d*) :number (Ad*) /) { 

Sitems{$1} = $2; 

$totalitems += $2; 

J 

i 

print STDERR "Dumping memcache contents\n"; 

print STDERR " Number of buckets: " . scalar (keys (%items) ) . "An"; 
print STDERR " Number of items : $totalitems\n"; 


foreach my $bucket (sort (keys ($items) )) { 

print STDERR "Dumping bucket $bucket - " . Sitems{$bucket} . "total items Win"; 
print $sock "stats cachedump $bucket $items{$bucket}\r\n"; 
my tkeyexp; 

while («$sock») { 

last if /^END/; 

# return format looks like this 

# ITEM foo [6 b; 1176415152 s] 

if (/^rTEM (\S+) \[-* (Wd sVD { 

$keyexp($1) = $2; 

) 

5 


foreach my $k (keys (%keyexp) ) { 

print $sock "get $k\r\n"; 

my $response = «$sock»; 

if ($response =~ /VALUE (\S+) (\d+) (\d+) /) { 
my $flags = $2; 

my $len = $3; 

my $val; 

read $sock, $val, $len; 

print "add $k $flags $keyexp{$k} $len\r\n$val\r\n"; 
# get the END 

$_ = <$sock>; 

$ = <$sock>; 
} 
} 
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if ($mode eq 'stats') { 


my items; 
print $sock "stats\r\n"; 


while (<$sock>) { 

last if /^END/; 

chomp; 

iE C/ASTATNSESONSSD Net CA A i 

$items($1) = $2; 

} 

} 

printf ("#%-17s $5s %1ls\n", $host, "Field", "Value") ; 
foreach my $name (sort (keys ($items) ) ) { 

printf ("$24s %12s\n", $name, $items($name]) ; 


exit; 


# display mode: 


my $items; # class -> { number, age, chunk size, chunks per page, 
#total pages, total chunks, used chunks, 
#free chunks, free chunks end } 


print $sock "stats items Wr An"; 

while («$sock») { 

last if /*END/; 

if (/^STAT items: (\d+) : (\wt) (\d+) /) { 
$items{$1}{$2} = $3; 

} 

} 


print $sock "stats slabs\r\n"; 

while («$sock») { 

last if /^END/; 

if (/^STAT (Ad : (Wwt) (\dt) /) { 
Sitems{$1}{$2} = $3; 
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print " # Item Size Max age Pages Count Full? Evicted Evict Time 
OOM\n"; 
foreach my $n (1..40) { 
my $it = $items{$n}; 
next if (0 == $it->{total_pages}) ; 
my $size = $it->{chunk_size} < 1024 ? 
"$it->{chunk_size}B" 
sprintf ("$.1fK", $it->{chunk_size} / 1024.0) ; 
my $full = $it->{free chunks end} == 0 ? "yes" : " no"; 
printf ("$3d $8s $9ds $7d $7d $7s $8d $8d $4dWn", 
$n, $size, $it->{age}, $it->{total pages], 
$it->{number}, $full, $it->{evicted}, 
$it->{evicted_time}, $it->{outofmemory}) ; 
} 
注意 黑体 字 部 分 ，“Usage: memcached-tool <host[:port]> [mode]” 部 分 为 该 脚本 的 使 用 
方法 ， 如 果 不 跟随 任何 参数 来 执行 该 脚本 : 
[root@mail scripts] # ./memcached-tool 
Usage: memcached-tool <host[:port]> [mode] 


memcached-tool 10.0.0.5:11211 display # shows slabs 


memcached-tool 10.0.0.5:11211 # same. (default is display) 
memcached-tool 10.0.0.5:11211 stats * shows general stats 
memcached-tool 10.0.0.5:11211 dump # dumps keys and values 

四 种 格式 


同样 是 这 部 分 内 容 ， 使 用 方法 很 简单 ， 该 命令 之 后 跟随 “IP: 端口 号 ”有 四 种 格式 。 
格式 一 : ./memcached-tool IP: 端口 号 display 
显示 slab: 
[root@webl scripts]# ./memcached-tool 127.0.0.1:11211 display 
* Item Size Max age Pages Count Full? Evicted Evict Time OOM 


1 80B 16380568 1 1 no000 
2 104B 16380525 1 1 no000 
4 176B 1638053s 1 1 no000 
5 224B 10392195 1 1 no000 
6 280B 1638055s 1 1 no000 
7 352B 1638055s 1 1 no000 
8 440B 1039224s 1 1 no000 
9 552B  1039224s 1 5 no000 
10 696B604236s 1 1 no000 

15 2.1K 1638057s 1 1 no000 


16 2.6K  1638056s 1 


19 5.2K 0s 


1 0 no000 


20 6.4K  1638056s 1 
21 8.1K 1638055s 1 


格式 - 


: ./memcached-tool IP: 端口 号 
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这 种 方式 同 “ 格 式 一 ”， 是 一 种 默认 方式 ， 它 的 默认 参数 为 display。 


格式 三 : ./memcached-tool IP: 端口 


显示 状态 信息 : 


[rootQwebl scripts] # 
#127.0.0.1:11211 


accepting conns 1 


auth cmds 
auth errors 


0 
0 


bytes 21362 


bytes read 115529871 
bytes written 378893173 
cas badval 0 

cas hits 0 
cas misses 0 
cmd flush 0 


cmd get 171875 
cmd set 106682 


conn yields 


0 


connection structures 


curr connections 5 


curr items 17 

decr hits 0 
decr misses 0 
delete hits 0 


delete misses 0 


evictions 


0 


get hits 110036 


get misses 61839 
incr hits 0 
incr misses 0 


limit maxbytes 


314572800 


listen disabled num 0 
pid 10369 
pointer size 32 
reclaimed 921 
rusage system8.668682 
rusage user4.146369 
threads 4 


./memcached-tool 127.0.0.1:11211 stats 
Field Value 
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time 1312958794 
total connections2512 

total items 106682 

uptime 1639555 

version 1.4.5 
格式 四 : ./memcached-tool IP: 端口 号 dump 
dump 参数 会 将 内 存 中 现 有 的 缓存 对 象 即 “ 键 - 值 ” 转 存 出 来 。 为 了 简单 明了 ， 我 们 重新 启 

动 了 一 个 实例 ， 并 且 通 过 Telnet 的 方式 存储 了 一 个 对 象 ， 现 在 将 它 转 存 出 来 : 

[root@mail scripts]# ./memcached-tool 127.0.0.1:11211 dump 
Dumping memcache contents 

Number of buckets: 1 

Number of items : 1 

Dumping bucket 1 - 1 total items 

add logo.jpg 20 1312957668 5 

12345 
可 以 通过 重 定向 将 内 容 存 储 到 文件 中 : 

[root@mail scripts]# ./memcached-tool 127.0.0.1:11211 dump > m d.txt 
Dumping memcache contents 

Number of buckets: 1 

Number of items : 1 

Dumping bucket 1 - 1 total items 

[root@mail scripts]# more m d.txt 

add logo.jpg 20 1312957668 5 

12345 


EJ £E memcached 服务 的 运行 情况 


telnet 到 Memcached 服务 器 后 有 很 多 的 命令 可 以 使 用 , 如 add. get, set, incr. decr, replace. 
delete 等 ， 除 此 之 外 还 有 一 系列 的 获取 服务 器 信息 的 命令 ， 这 部 分 命令 都 是 以 stats 开头 的 。 

Memcached 提供 了 许多 命令 ， 可 以 通过 telnet 工具 来 执行 ， 当 然 你 也 可 以 使 用 PHP 提供 的 
Memcache::getStats ($cmd) 来 执行 ， 但 我 们 在 这 里 只 使 用 telnet 来 说 明 〈 没 办 法 ， 我 们 玩 的 就 
是 命令 行 ! ) 


使 用 telnet 命令 


下 面 我 们 使 用 telnet 命令 来 查看 一 下 Memcached 服务 器 的 工作 状态 (为 了 节省 版 面 ， 我 们 
在 下 面 添加 了 注解 ) : 

[root@cms01 ~]# telnet 192.168.3.139 11211 

Trying 192.168.3.139... 

Connected to localhost (192.168.3.139) . 


Escape character is '^]'. 


stats // 使 用 stats 命令 查看 工作 状态 


STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 
STAT 


STAT 
END 


pid 11261 

uptime 75496 

time 1293944838 
version 1.4.5 

pointer size 32 
rusage user 0.002999 
rusage system 0.008998 
curr connections 6 
total connections 8 
connection structures 7 
cmd get 4 

cmd set 4 

cmd flush 0 

get hits 1 

get misses 3 

delete misses 1 
delete hits 0 

incr misses 1 

incr hits 0 

decr misses 1 

decr hits 0 

cas misses 0 

cas hits 0 

cas badval 0 

auth cmds 0 

auth errors 0 

bytes read 477 

bytes written 4598 
limit maxbytes 10485760 
accepting conns 1 
listen disabled num 0 
threads 4 

conn yields 0 

bytes 65 

curr items 1 

total items 1 
evictions 0 


reclaimed 0 


//Memcached 的 进程 pid 
// 服 务 从 启动 到 现在 所 经 过 的 时 间 ， 单 位 是 秒 
// 服 务 器 所 在 主机 当前 系统 的 时 间 ， 单 位 是 秒 
//Memcached 服务 器 的 版 本 
// 所 在 主机 操作 系统 的 指针 大 小 ， 一 般 为 32 或 64 
// 进 程 累计 使 用 的 用 户 时 间 
// 进 程 累计 使 用 的 系统 时 间 
// 当 前 打开 的 连接 数 
// 所 有 的 连接 数 
// 服 务 器 分 配 的 连接 结构 数 
// 执 行 get 命令 的 总 数 
// 执 行 set 命令 的 总 数 
// 执 行 flush 命令 的 总 数 
/ get 命令 的 命中 次 数 
// get 命令 的 失误 次 数 
//delete 命令 的 失误 次 数 
//delete 命令 的 命中 次 数 
//incr 命令 的 失误 次 数 
//incr 命令 的 命中 次 数 
//decr 命令 的 失误 次 数 
//decr 命令 的 命中 次 数 
//cas 命令 的 失误 次 数 
//cas 命令 的 命中 次 数 
// 擦 除 坏 数 据 值 的 次 数 
// 
N 
// 
// 
// 最 大 可 用 内 存 限制 ， 就 是 在 命令 行 中 -m 的 值 
// 当 前 接受 的 连接 数 
// 最 大 可 使 用 的 线程 数 
//s 
// 所 有 被 存储 条 目的 字 节 数 
// 当 前 缓存 的 条 目 数 
// 缓 存 条 目的 总 数 
// 为 了 给 新 的 数据 项 目 释放 空间 ， 而 从 缓存 移 
// 除 的 缓存 对 象 的 数目 
y 
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高 性 能 Web 服务 器 详解 与 运 维 


EJ 服务 器 的 运行 情况 一 详细 了 解 Memcached 的 协议 


55.6.1 通信 协议 


Memcached 的 客户 端 通过 TCP 连接 与 服务 器 进行 通信 ， 当 然 对 于 UDP 协议 也 是 有 效 的 ， 请 
参考 下 面 “UDP 协议 ”部 分 ,一 个 运行 中 的 Memcached 会 监听 在 某 个 端口 , 默认 的 端口 为 11211， 
客户 端 会 连接 该 端口 ， 并 向 服务 器 发 送 命令 ， 然 后 读 取 响应 ， 最 后 会 关闭 连接 。 

要 结束 一 个 会 话 不 需要 发 送 任何 命令 ， 如 果 连 接 不 再 需要 ， 客 户 端 随时 可 以 关闭 连接 。 需 要 
注意 的 一 点 是 ， Memcached 会 鼓励 客户 端 缓存 它们 的 连接 ， 因 为 这 样 就 不 用 每 一 次 在 客户 端 需 
要 存储 或 检索 数据 时 重新 打开 连接 。 这 种 机 制 是 Memcached 特别 设计 的 ， 目 的 是 能 够 在 一 个 特 
别 大 的 〈 数 以 百 计 ， 如 有 必要 可 能 上 千 ) 连接 下 而 非常 有 效 地 工作 。 缓 存 这 些 连 接 将 会 消除 与 建 
立 TCP 连接 相关 的 开销 。 

在 Memcached 协议 中 , 发 送 的 数据 有 两 种 类 型 :文本 行 和 非 结构 化 数据 (unstructured data). 
文本 行 被 用 于 命令 ,包括 从 客户 端 发 送 的 命令 和 从 服务 器 端的 响应 命令 ， 而 非 结 构 化 数据 则 是 当 
客户 端 向 缓存 存储 或 取 回 检索 到 的 数据 时 使 用 ， 同 样 的 方法 ， 在 服务 器 端 ， 会 在 接收 和 发 送 数据 
时 作为 字 节 流 来 进行 。 在 非 结 构 化 数据 方式 下 ， 服 务 器 端 不 关心 字 节 的 顺序 ， 也 不 知道 数据 是 什 
么 内 容 。 对 于 出 现在 非 结构 化 数据 中 的 字符 没有 限制 ， 因 此 ， 无 法 通过 特定 的 字符 来 “ 断 开 ”， 
但 是 非 结构 化 数据 有 它 自 己 的 方法 , 那 就 是 通过 在 文本 行 中 明确 指定 要 传输 的 字 节 数 , 无 论 是 在 
客户 端 还 是 在 服务 器 端 。 

例如 : 

set abcde 36 0 64 

这 是 客户 端 向 服务 器 发 送 的 命令 ， 最 后 的 一 个 参数 64， 就 是 传输 缓存 字 节 的 大 小 。 

在 文本 行 中 总 是 以 “\r\n” 结 束 ， 非 结构 化 数据 也 是 以 “\r\n” 结 束 ， 甚 至 是 “\r”、“\n” 
或 者 是 任何 其 他 的 8 位 字符 也 可 以 出 现在 该 数据 中 。 注 意 ，“\r” 表 示 回 车 符 ，“\n” 表 示 换 行 
符 。 因 此 ， 当 一 个 客户 端 从 服务 器 端 收取 数据 的 时 候 ， 它 必须 使 用 数据 长 度 块 〈 这 个 会 被 提供 ) 
来 决定 数据 块 的 结束 点 ， 而 不 能 依据 “\r\n” 来 决定 数据 块 的 结束 点 ， 即 使 是 正好 使 用 “\r\n” 
来 表示 ， 也 是 不 行 的 。 


55.6.2 键 (Key) 
数据 借助 一 个 Key 存储 在 Memcached 中 ，Key 是 一 个 文本 字符 串 ， 它 唯一 地 标识 了 存储 在 
Memcached 中 的 缓存 条 目 ， 用 于 客户 端 存储 或 者 是 重复 使 用 感 兴趣 的 数据 。 对 于 一 个 Key 的 长 


度 ， 当 前 的 限制 是 250 个 字 节 (当然 ， 一 般 的 客户 端 使 用 不 了 这 么 长 的 Key) ，Key 的 名 称 中 禁 
止 包 含 控制 字符 或 空格 字符 。 


55.6.3 命令 


Memcached 的 命令 有 三 种 类 型 。 
存储 数据 命令 (有 六 个 命令 : set, add, replace, append, prepend 和 cas) 请 求 服务 器 通过 
一 个 Key 来 存储 一 些 数据 。 客 户 端 发 送 一 个 命令 行 ， 然 后 是 一 个 数据 块 〈 我 的 理解 是 要 获取 的 数 
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据 的 Key) ， 最 后 客户 端 会 期 待 着 服务 器 返回 的 响应 行 ， 它 会 指明 期 待 的 操作 是 成 功 还 是 失败 。 

取 回 数据 命令 (有 两 个 命令 : get 和 gets) 请 求 服 务 器 取 回 数据 (重新 从 Memcached 中 获取 
存储 的 数据 ) ， 相 当 于 一 组 Key 在 一 个 请 求 中 获取 一 个 或 多 个 Key) 。 

客户 端 通过 命令 行 发 送 一 个 获取 数据 的 命令 ， 该 命令 行 包 含 了 所 有 的 请 求 Key， 之 后 ， 服 务 器 
查找 到 的 每 一 个 条 目 都 会 发 送 到 客户 端 , 每 一 个 发 送 的 条 目 都 会 有 相应 的 响应 信息 , 然后 就 是 数据 
块 ， 一 个 数据 块 表示 一 个 条 目 数据 ， 直 到 服务 器 发 送 完成 并 且 以 “END” 字 符 串 结束 响应 行 。 

所 有 其 他 的 命令 不 涉及 非 结构 化 数据 ， 在 它们 中 ， 客 户 端 发 送 一 个 命令 行 ， 然后 期 待 ( 依 赖 
于 命令 ) 一 行 或 者 是 多 行 的 响应 ， 最 后 响应 会 以 “END” 结 束 。 

一 个 命令 行 总 是 由 一 个 命令 名 开始 ， 然 后 会 跟 一 个 参数 (如 果 它 有 参数 ) ,命令 和 参数 之 间 
以 空格 分 隔 ， 命 令 对 大 小 写 敏感 ， 且 只 能 用 小 写字 母 。 


55.6.4 过 期 时 间 


有 些 命令 会 涉及 客户 向 服务 器 发 送 一 些 时 限 ,这 些 设 置 会 关系 到 一 个 条 目 或 是 由 客户 端 请 求 的 
操作 。 在 所 有 这 些 情况 下 ， 实 际 被 发 送 的 时 间 值 可 能 是 UNIX 时 间 ， 它 是 一 个 32 的 值 ， 是 从 1970 
年 1 月 1 日 开始 的 时 间 值 ， 或 者 可 能 是 一 个 从 当前 时 间 开 始 的 值 。 对 于 后 一 种 情况 ， 指 定 的 数值 
不 能 超过 60*60*24*30 (这 是 30 天 的 一 个 秒表 示 形 式 ) ， 如 果 客 户 端 发 送 的 这 个 值 大 于 该 值 ， 那 
么 服务 器 会 将 客户 端 发 送 的 值 看 做 是 一 个 UNIX 时 间 ， 而 不 是 从 当前 时 间 开 始 的 相对 值 。 


55.6.5 错误 字符 串 


每 一 个 从 客户 端 发 送 的 命令 可 能 被 服务 器 的 一 个 错误 字符 串 所 回答 , 这 些 错误 的 字符 串 来 自 
以 下 三 种 类 型 。 

第 一 种 类 型 : 

"ERROR\r\n" 

它 表 示 客 户 端 发 送 了 不 存在 的 命令 。 

第 二 种 类 型 : 

"CLIENT ERROR <error>\r\n" 

它 表 示 某 些 客 户 端 在 输入 行 中 的 错误 ， 例 如 "CLIENT ERROR bad command line format" , 
客户 端 在 命令 行 中 在 某 种 程度 上 没有 遵照 本 协议 。<error> 是 一 个 可 读 懂 的 错误 字符 串 ， 例 如 ， 
上 面 的 错误 表示 “客户 端 命令 行 格式 错误 ”。 

第 三 种 类 型 : 

"SERVER ERROR <error>\r\n" 

它 表 示 服 务 器 端 错误 ，Memcached 服务 器 端 阻止 了 命令 的 执行 。<error> 是 一 个 可 读 懂 的 字 
符 串 ， 在 服务 器 发 生 严重 错误 的 情况 下 ， 这 种 情况 一 般 不 会 发 生 ，Memcached 服务 器 会 在 发 送 
完成 该 错误 消息 后 关闭 连接 ， 这 是 唯一 的 一 种 服务 器 关闭 客户 端 连接 的 情况 。 

以 下 是 对 各 个 命令 的 描述 , 这 些 错误 行 不 会 再 被 具体 提 到 , 但 是 客户 端 必须 允许 它们 存在 的 
可 能 性 。 
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55.6.6 存储 数据 的 命令 
首先 ， 客 户 端 发 送 一 个 类 似 于 下 面 的 命令 行 : 


<command name» «key» «flags» «exiptme» «bytes» [noreply]\r\n 


BR: 


cas «key» «flags» <exptime> «bytes» «cas unique» [noreply]\r\n 


= «command name> 可 以 是 “set”，“add”,， “replace”, “append” BÈ “prepend” . 


= Cas: 


set: 它 的 功能 是 存储 指定 的 数据 。 

add: 它 的 功能 是 存储 指定 的 数据 ， 但 是 仅 在 Memcached 服务 器 没有 持 有 该 Key 
的 情况 下 才 会 存储 该 数据 。 

replace: 它 的 功能 是 存储 指定 的 数据 ， 但 是 仅 在 Memcached 服务 器 持 有 该 Key 
的 情况 下 才 存 储 该 数据 。 

append: 它 的 功能 是 存储 指定 的 数据 ， 但 是 它 会 存放 在 已 存在 数据 的 尾部 ， 换 句 
话说 就 是 紧 跟 着 已 存在 的 数据 存储 。 

prepend: 意思 是 存储 指定 的 数据 , 但 是 它 会 存储 在 已 存在 的 数据 之 前 , 与 append 
命令 正好 相反 。 

命令 append 和 prepend 不 接受 flags 和 exptime， 它 们 只 是 更 新 已 存在 的 数据 
部 分 ， 而 忽略 新 的 flags 和 exptime 的 设置 。 

是 一 个 检查 并 设置 操作 ， 检 查 在 前 ， 设 置 在 后 ， 它 的 意思 是 存储 指定 的 数据 ， 但 


是 仅 在 至 从 《我 ) 上 次 取 过 之 后 就 没有 被 更 新 过 。 


«keys: 是 一 个 键 ， 客 户 端 就 是 通过 它 来 查询 存储 的 数据 。 

<flags>: 是 一 个 任意 的 16 位 无 符号 整数 〈 但 是 通过 十 进 制 写 出 ) ，Memcached 
服务 器 除了 存储 数据 外 还 存储 了 该 值 ， 当 一 个 条 目 被 找到 (就 是 在 Memcached 的 
缓存 中 被 检索 到 ) 会 将 该 值 返回 。 客 户 端 可 以 使 用 这 个 值 作 为 一 个 位 字段 (bit field) 
来 存储 特殊 的 数据 信息 ， 该 位 字段 对 服务 器 不 透明 。 注 意 ， 在 Memcached 1.2.1 
或 更 高 的 版 本 中 ，“flags” 的 值 可 能 是 32 位 ， 而 不 是 16 位 ， 但 是 为 了 兼容 老 的 
版 本 ， 你 可 能 想 限制 你 自己 而 使 用 16 位 。 

<exptime>: 设置 缓存 条 目的 生存 期 ， 如 果 设置 为 0， 那么 表示 该 条 目的 生存 期 为 
无 限 长 ， 换 句 话说 就 是 没有 消亡 期 ， 为 了 给 其 他 的 条 目 腾 挪 地 方 ， 它 还 有 可 能 被 
从 缓存 中 删除 。 如果 设置 为 非 0 数字 , 使 用 UNIX 时 间或 是 从 当前 时 间 开 始 的 偏 移 
值 ， 单 位 为 秒 ， 当 到 达 消 亡 的 期 限时 ， 保 证 客户 端 不 会 从 Memcached 的 缓存 中 找 
到 ， 需 要 注意 的 一 点 是 ， 不 是 以 客户 端的 时 钟 为 准 ， 而 是 以 服务 器 的 时 间 度 量 。 
<bytes>: 设 定 跟随 的 字 节 的 长 度 ， 需 要 注意 的 一 点 是 ， 不 包括 定 界 符 “\r\n”。 
另外 <bytes> 可 以 为 0， 跟随 Key 的 只 是 一 个 空 的 数据 块 。 

<cas unique>: 是 现 有 条 目的 一 个 唯一 的 64 位 值 , 是 Memcached 服务 器 端 为 缓存 
的 条 目 分 配 的 一 个 64 位 唯一 序列 号 ， 实 际 就 是 一 个 计数 器 ， 这 个 序号 会 随 着 缓存 
条 目的 增多 而 增 大 ， 如 果 将 其 中 的 缓存 条 目 删 除了 ， 但 计数 器 的 递增 不 会 改变 ， 
计数 器 的 最 大 值 就 是 Memcached 从 启动 以 来 缓存 过 条 目的 最 大 数 ， 当 然 包 括 被 删 
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除 的 缓存 条 目 。 当 使 用 “cas” 升 级 数据 时 , 客户 端 应 该 使 用 这 个 值 ， 该 值 由 “gets” 
命令 返回 。 
e <noreply>: 该 选项 指明 了 服务 器 不 发 送 答复 。 注 意 ， 如 果 请 求 行 畸形 难看 ， 那 么 
Memcached 将 不 能 够 有 效 地 解析 “noreply” 选 项 。 在 这 种 情况 下 ， 它 会 向 客户 端 
发 送 错误 报告 ， 不 再 从 客户 端 读 取 数 据 ， 并 且 会 中 断 该 行为 ， 因 此 ， 客 户 端 应 该 
只 建立 有 效 的 请 求 。 
命令 行 之 后 就 是 客户 端 发 送 的 数据 块 : 
«data block>\r\n 
«data block» 是 任意 长 度 的 8 位 (8-bit) 数据 , 它 的 长 度 由 上 面 命令 行 中 指定 的 参数 <bytes> 
决定 ， 数 据 的 长 度 不 能 大 于 这 个 值 也 不 能 小 于 这 个 值 。 
当 发 送 完 命令 行 和 数据 块 之 后 ， 客 户 端 会 期 待 一 个 类 似 于 以 下 格式 的 回复 : 
= “STORED\r\n”: 表示 成 功 发 送 。 
“NOT_STORED\r\n”: 指示 出 数据 没有 被 存储 ， 但 是 不 是 因为 错误 。 这 种 情况 通常 出 
现在 使 用 命令 “add” 或 “replace” 的 时 候 ， 由 于 它们 指定 的 条 件 没有 找到 ， 或 者 是 相 
应 的 条 目 被 删除 队列 。 参 考 “delete“ 命 令 。 
= “EXISTS\r\n” : 指示 出 你 试图 通过 “cas” 命 令 来 修改 存储 的 条 目 至 从 你 上 次 取 过 后 就 
被 更 新 过 了 。 
a “NOT_FOUND\r\n” : 指示 出 你 试图 通过 “cas” 命 令 来 修改 存储 的 条 目 不 存在 或 者 是 
已 经 被 删除 了 。 
举例 
set 命令 添加 数据 : 
seta 3605 // 第 一 次 set 
12345 
STORED 
get a // 第 一 次 查看 a 的 值 
VALUE a 36 5 
12345 
END 
set a 360 6 // 第 二 次 set 
123456 
STORED 
get a // 第 二 次 查看 a 的 值 
VALUE a 36 6 
123456 
END 
add 命令 添加 数据 : 
addb 3605 // 第 一 次 add 
abcde 
STORED 
get b // 第 一 次 查看 b 的 值 
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VALUE b 36 5 

abcde 

END 

add b 360 6 // 第 二 次 add 
abcdef 

NOT STORED 

get b // 第 二 次 查看 b 的 值 
VALUE b 36 5 

abcde 

END 


replace 命令 蔡 换 数据 : 

get a // 首 先 查看 a 的 值 
VALUE a 36 6 

123456 

END 

replace a 36 0 6 / 885 a 的 值 
654321 

STORED 

get a // 再 次 查看 a 的 值 
VALUE a 36 6 

654321 

END 

append 命令 在 原 有 数据 的 最 后 追加 数据 : 
get a // 首 先 查看 a 的 值 
VALUE a 36 6 

654321 

END 

append a 36 0 6 // 追 加 数据 
adcdef 

STORED 

get a // 再 次 查看 a 的 值 
VALUE a 36 12 

654321adcdef 

END 

prepend 命令 在 原 有 数据 的 最 前 面 添加 数据 : 
get a 

VALUE a 36 12 

654321adcdef 

END 

prepend a 36 0 8 

Good!!! 
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STORED 
get a 
VALUE a 36 20 
Good!!! 654321adcdef 
END 
cas 检查 并 设置 数据 : 
add c 200 5 // 添 加 c 
12345 
STORED 
gets c // 查 看 c 
VALUE c 20 5 10 
12345 
END 
cas c 20 0 5 10 // 第 一 次 cas 
abcde 
STORED 
cas c 200510  // 第 二 次 cas， 可见 是 不 能 修改 的 ， 
12345 // 我 们 使 用 gets 命令 再 次 查看 时 
EXISTS // 将 会 发 现 c 的 <cas unique> 部 分 已 经 
gets c // 发 生 了 改变 ， 由 前 面 的 10 变 为 11， 这 意味 着 缓存 的 条 目 已 被 重新 存储 
VALUE c 20 5 11 
abcde 


55.6.7 ”获取 数据 的 命令 
获取 数据 的 命令 “get” 和 “gets” 操 作 类 似 ， 如 下 : 


get <key>*\r\n 

或 

gets <key>*\r\n 

<key>* ”表示 一 个 或 多 个 Key FRR, 这些 字 符 串 之 间 由 空格 字符 分 隔 。 执 行 此 命令 之 后 ， 
客户 端 将 会 期 待 得 到 0 个 或 多 个 条 目的 返回 , 每 一 个 被 接收 到 的 条 目 作 为 一 个 文本 行 并 跟随 一 个 
数据 块 ， 当 所 有 的 条 目 被 传送 完毕 后 ， 服 务 器 将 会 发 送 字 符 串 “END\r\n” 来 指示 响应 结束 。 
服务 器 发 送 回来 的 每 一 个 条 目 类 似 如 下 格式 : 

VALUE «key» «flags» «bytes» [<cas unique>]\r\n 

«data block>\r\n 

a «keys: 被 发 送 的 条 目的 Key. 

a <flags>: 通过 存储 命令 设置 的 标志 值 。 

a «bytes»: 后 面 跟随 的 数据 块 的 长 度 。 注 意 ， 不 包括 定 界 符 “\r\n”。 

= «cas unique»: 是 一 个 64 为 整数 ， 它 唯一 地 标识 了 一 个 确切 的 条 目 。 换 句 话 说 就 是 

Memcached 缓存 系统 中 唯一 的 序列 号 。 
a «datablocke: 该 条 目 所 代表 的 数据 。 
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如 果 一 些 Key 出 现在 取 回 的 请 求 中 ， 但 是 没有 被 Memcached 服务 器 发 送 回 ， 这 意味 着 该 服 
务 器 没有 持 有 该 条 目 ， 原 因 是 它们 从 来 就 没有 被 缓存 过 ， 或 者 是 曾经 缓存 过 ， 但 是 为 了 腾 出 空间 
而 被 删除 了 ， 或 者 是 过 生存 期 了 ， 也 有 可 能 是 被 客户 端 明确 删除 了 。 

有 关 这 两 个 命令 的 例子 可 以 参考 前 面 讲 的 “存储 数据 ”部 分 ， 在 这 里 再 举 一 个 例子 对 比 一 下 
这 两 个 命令 的 区 别 : 

get c // 使 用 get 命令 获取 数据 

VALUE c 20 5 

12345 

END 

gets c // 使 用 gets 命令 获取 数据 

VALUE c 20 5 12 

12345 

END 

在 这 个 例子 中 ， 我 们 分 别 使 用 了 get 和 gets 两 个 命令 ， 得 到 的 结果 唯一 的 区 别 就 是 使 用 gets 
命令 比 get 命令 多 一 个 值 , 而 这 个 值 就 是 在 现 有 缓存 中 能 够 唯一 标识 所 有 缓存 条 目的 64 位 唯一 值 。 


55.6.8 ”删除 数据 的 命令 
命令 “delete” 人 允许 明确 地 删除 一 个 条 目 : 


delete «key» [<time>] [noreply]\r\n 

= «Keys: 被 删除 条 目的 Key. 

a <time>: 它 表 示 的 是 一 个 以 秒 为 单位 的 时 间或 是 直到 某 一 时 刻 的 一 个 UNIX. 系统 时 间 ， 
一 旦 执行 了 带 有 该 选项 的 delete 命令 ， 指 定 的 Key 就 会 被 移动 到 delete 队列 ， 在 这 个 
指定 的 时 间 段 内 服务 器 会 拒绝 对 该 Key 进行 add 和 replace 命令 ， 也 无 法 再 使 用 获取 数 
据 的 命令 来 获取 它 的 内 容 ， 直 到 这 个 “生存 期 ”到 期 ， 它 的 内 容 就 会 被 从 缓存 中 彻底 删 
除 。 该 选项 为 可 选项 ， 默 认 值 为 0， 表示 被 立即 清除 ， 并 且 随 后 它 的 Key 也 就 会 被 其 他 


的 存储 命令 成 功 使 用 。 
= <noreply>: 该 选项 也 是 一 个 可 选 参 数 ， 指 示 服 务 器 不 发 送 答复 ， 参 考 前 面 的 “存储 数 
据 的 命令 ”部 分 。 


对 于 该 命令 以 下 是 可 能 的 响应 : 

a DELETED\r\n: 表示 缓存 条 目 被 成 功 删 除 。 

= NOT_FOUND\r\n: 表示 指定 的 条 目 没 有 被 找到 。 

另外 还 有 一 个 flush_all 命令 : 

查看 下 面 的 flush all 命令 ， 该 命令 用 于 让 所 有 存在 的 缓存 条 目 立即 失效 。 
举例 


只 跟 有 Key 的 delete 命令 : 

set d 36 0 5 // 设 置 d 
good! 

STORED 

get d //füa 
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VALUE d 36 5 


delete d / [WIES à 

DELETED 

get d // 查 看 ds， 此 时 已 无 数据 
END 
带 有 时 间 值 的 delete 命令 : 


delete c 1296262920 // 通 过 UNIX 时 间 指 定 删除 时 间 

CLIENT ERROR bad command line format. Usage: delete «key» [noreply] 

delete c 3600 // 通 过 秒 数 指定 删除 时 间 

CLIENT ERROR bad command line format. Usage: delete <key> [noreply] 

delete c 3600 noreply 

这 两 种 指定 时 间 的 删除 方式 得 到 的 是 同样 的 结果 ， 看 它 的 提示 是 说 该 指令 的 用 法 为 ，delete 
«key» [noreply]， 但 是 官方 的 协议 中 讲述 (参考 上 面 的 内 容 ) 是 可 以 添加 时 间 值 ， 可 能 是 我 使 用 
的 这 个 版 本 不 支持 吧 ! 


55.6.9 ”增加 /减少 数据 的 命令 


命令 incr 和 decr 被 用 于 改变 某 些 条 目 中 适当 位 置 的 数据 内 容 , 对 它 进行 增加 或 减少 的 操作 ， 
用 于 条 目的 数据 被 看 做 是 十 进 制 表示 法 的 64 位 无 符号 整数 ， 如 果 当 前 的 数据 值 不 符合 这 样 的 表 
示 法 ， 那 么 该 命令 会 将 它 的 值 作为 0 处 理 。 同 样 ， 被 修改 的 条 目 必须 已 经 存在 ， 那 么 命令 incr 
或 decr 才 会 正常 工作 ， 在 这 些 命令 修改 一 个 不 存在 的 条 目 时 ，Memcached 服务 器 不 会 将 值 看 做 
0 来 处 理 ， 相 反 ， 而 是 当做 操作 失败 。 

客户 端 发 送 的 命令 行 : 

incr 增加 指定 的 值 : 

incr «key» «value» [noreply]\r\n 

或 

decr 减少 指定 的 值 : 

decr «key» «value» [noreply]\r\n 

a «keys: 这 里 的 key 是 客户 端 希 望 修改 的 条 目 。 

a «value»: 客户 端 想 要 对 一 个 缓存 条 目 增加 /减少 的 大 小 ， 它 是 一 个 64 位 的 无 符号 整数 ， 


用 十 进 制 表示 。 

= <noreply>: ”这 是 一 个 可 选 参数 ， 它 通知 服务 器 不 发 送 应 答 。 具 体 可 参考 前 面 的 “存储 
数据 的 命令 ”部 分 。 

下 面 是 可 能 出 现 的 响应 : 


= NOT_FOUND\r\n: 表示 指定 条 目的 值 没有 找到 ; 
a <value>\r\n: 这 里 的 <value> 是 一 个 新 的 条 目 数值 ， 是 在 执行 增加 /减少 操作 后 的 值 。 
使 用 incr 和 decr 这 两 个 命令 时 需要 注意 : 
a ”命令 decr 会 产生 下 溢 Cunderflow) : 如 果 一 个 客户 端 试 图 将 存储 在 缓存 的 值 减 少 到 “0” 
以 下 ， 那 么 新 的 值 将 会 是 “0”， 而 不 会 产生 负数 ; 
a ”命令 incr APER Coverflow) : 如 果 客 户 端 提交 的 值 和 存储 在 缓存 中 的 值 的 和 大 于 
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64 位 无 符号 数 的 最 大 值 ， 那 么 将 会 产生 溢出 ， 溢 出 后 将 会 成 为 是 64 位 的 掩 码 ， 参 见 下 
面 的 例子 。 

举例 

通过 命令 incr 来 增加 数据 值 ， 存 储 的 数据 为 数值 : 

add jh123 36 0 8 

aba a la a bbs 

STORED 

get jh123 

VALUE jh123 36 8 

a ba aD ah Ba 

END 

iner REZI TU ET 

88888888 

get jh123 

VALUE jh123 36 8 

88888888 

END 

数据 的 值 为 字符 串 : 

add jhl24 36 0 8 

abcdefgh 

STORED 

incr jhl124 22222222 

CLIENT ERROR cannot increment or decrement non-numeric value 

最 后 的 一 行 足以 说 明 问题 : 不 能 增加 或 减少 一 个 非 数 字 的 值 。 

通过 命令 decr 来 减少 数据 值 ， 存 储 的 数据 为 数值 : 

get jh123 

VALUE jh123 36 8 

88888888 

END 

decr jhl23 10000000 // 第 一 次 减 去 一 个 小 于 存储 在 缓存 中 的 数 

78888888 

decr jhl23 8888 // 同 样 减 去 一 个 小 于 存储 在 缓存 中 的 数 

78880000 

decr jh123 100000000 // 第 三 次 减 去 一 个 大 于 存储 在 缓存 中 的 数 

0 // 我 们 看 结果 变 为 0 

get jh123 

VALUE jh123 36 8 

0 

END 

id: 

incr jh123 9999999999999999999 

17767279631452241928 
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incr jh123 9999999999999999999 
9320535557742690311 

incr jh123 9999999999999999999 
873791484033138694 

incr jh123 9999999999999999999 
10873791484033138693 

incr jh123 9999999999999999999 
2427047410323587076 

incr jh123 9999999999999999999 
12427047410323587075 


注意 黑体 字 的 变化 。 
55.6.10 ”查询 存储 状态 的 命令 


命令 stats 被 用 于 查询 有 关 Memcached 服务 器 的 状态 和 其 他 的 内 部 数据 。 它 有 两 种 格式 , 没 
有 参数 格式 : 

stats\r\n 

这 将 会 使 得 服务 器 输出 多 方面 的 状态 信息 和 设 定 ， 参 考 下 面 的 相关 文档 。 

另外 一 个 格式 就 是 带 有 参数 的 格式 : 

stats <args>\r\n 

依赖 于 指定 的 <args>， 各 种 内 部 数据 将 会 由 Memcached 服务 器 发 送 至 客户 端 ， 对 于 发 回 的 
各 种 参数 和 数据 在 这 个 版 本 的 协议 中 没有 相关 的 文档 说 明 ， 主 要 是 为 了 开发 的 方便 (就 是 更 改 的 
方便 ! ) 。 


55.6.11 多 方面 统计 命令 
在 上 述 中 ， 如 果 Memcached 服务 器 收 到 一 个 没有 参数 的 stats 命令 ， 例 如 : 


stats 

STAT pid 28421 

STAT uptime 21663 

STAT time 1295943998 

STAT version 1.4.5 

STAT pointer size 32 

STAT rusage user 0.033994 
STAT rusage system 0.048992 
STAT curr connections 10 
STAT total connections 14 
STAT connection structures 11 
STAT cmd get 54 

STAT cmd set 27 

STAT cmd flush 0 

STAT get hits 48 

STAT get misses 6 
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STAT delete misses 0 

STAT delete hits 1 

STAT incr misses 0 

STAT incr hits 22 

STAT decr misses 0 

STAT decr hits 3 

STAT cas misses 0 

STAT cas hits 3 

STAT cas badval 5 

STAT auth cmds 0 

STAT auth errors 0 

STAT bytes read 3489 

STAT bytes written 4168 

STAT limit maxbytes 20971520 

STAT accepting conns 1 

STAT listen disabled num 0 

STAT threads 4 

STAT conn yields 0 

STAT bytes 556 

STAT curr items 8 

STAT total items 18 

STAT evictions 0 

STAT reclaimed 0 

END 

归纳 一 个 上 面 的 返回 行 ， 服 务 器 端 会 发 回 许多 类 似 于 下 面 的 行 : 

STAT <name> <value>\r\n 

服务 器 端 以 发 送 下 面 的 行 来 结束 这 个 列表 : 

END\r\n 

在 每 一 个 统计 行 ，<name> 是 一 个 名 字 ， 它 代表 了 该 状态 的 功能 ，<value> 是 一 个 值 ， 它 是 
«name» 的 数据 , 表明 了 具体 的 值 。 在 下 面 的 列表 中 ， 是 由 发 送 “stats” 命 令 而 将 会 得 到 的 结果 ， 
并 且 在 列表 中 指明 了 它 的 类 型 并 解释 了 它 的 功能 。 在 类 型 一 列 中 ，“32u” 表 示 使 用 32 位 无 符 
号 整数 ， 而 “64u” 则 代表 了 64 位 无 符号 整数 ，“32u:32u” 意 味 着 是 有 冒号 (:) 隔 开 的 两 个 无 
符号 整数 。 

a pid32u: Memcached 的 进程 pid. 

= uptime 32u: 服务 从 启动 到 现在 所 经 过 的 时 间 ， 单 位 是 秒 。 

= time32u: 服务 器 所 在 主机 当前 系统 的 时 间 ， 单 位 是 秒 。 

= version string: Memcached 服务 器 的 版 本 。 

a pointer_size 32 : 所 在 主机 操作 系统 的 指针 大 小 ， 一 般 为 32 或 64。 

a rusage user32u:32u: 进程 累计 使 用 的 用 户 时 间 〈 单 位 : 微 秒 ) 。 

a rusage system 32u:32u: 进程 累计 使 用 的 系统 时 间 (单位 : 微 秒 〉。 

a curr items32u: 当前 缓存 的 条 目 数 。 
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a total items 32u: 从 Memcached 服务 器 启动 到 现在 缓存 条 目的 总 数 。 

= bytes64u: 所 有 被 存储 条 目的 字 节 数 。 

a curr connections 32u: 当前 打开 的 连接 数 。 

= total connections 32u: 从 Memcached 服务 器 运行 到 现在 所 有 的 连接 数 。 

= connection structures 32u: 服务 分 配 的 连接 结构 数 。 

= cmd get64u: 执行 get 命令 的 总 数 ， 也 就 是 取 回 已 缓存 条 目的 次 数 。 

= cmd set64u: 执行 get 命令 的 总 数 ， 也 就 是 执行 存储 请 求 的 次 数 。 

= gethits64u: get 命令 的 命中 次 数 。 

= get_misses 64u: get 命令 的 失误 次 数 。 

= evictions 64u: 为 了 给 新 的 数据 项 目 释放 空间 ， 而 从 缓存 移 除 缓存 对 象 的 数目 。 

= bytes read 64u: Memcached 服务 从 网 络 读 取 的 字 节 数 。 

a bytes written 64u: 由 该 Memcached 服务 向 网 络 发 送 的 字 节 数 。 

= limit maxbytes 32u: 允许 该 Memcached 服务 器 最 大 可 用 内 存 限制 , 就 是 在 命令 行 中 -m 

的 值 。 

a threads32u: 最 大 可 使 用 的 线程 数 (参考 doc/threads.txt 文件 ) 。 
55.6.12 ”条目 统 计 命令 

官方 文档 说 得 很 清楚 , 下 面 的 描述 在 将 来 的 版 本 中 有 可 能 会 被 更 改 , 因此 不 要 把 它 作为 依据 ， 
而 是 作为 一 种 方法 去 认识 Memcached 而 已 。 

stats 命令 的 参数 为 “items”， 它 返回 了 每 一 个 有 关 存 储 在 slabclass 的 (特定 大 小 的 chunk 
的 组 ) “items” 的 信息 。 返 回 的 数据 格式 如 下 : 

STAT items:<slabclass>:<stat> <value>\r\n 

服务 器 将 会 以 下 面 的 输出 行 结束 该 列表 : 

END\r\n 

1. stats slabs 和 stats items 命令 

这 两 个 命令 描述 了 内 存 的 大 小 和 使 用 情况 ， 通 过 stats slabs 命令 按照 slabclass 分 类 ID 显示 
出 条 目 使 用 slab 情况 的 统计 信息 : 

stats slabs // 执 行 stats slabs 命令 


STAT 
STAT 
STAT 


:mem requested 115 
:get hits 2 
:cmd set 2 


STAT 1:chunk size 80 
STAT l:chunks per page 13107 
STAT 1:total pages 1 
STAT l:total chunks 13107 
STAT 1:used chunks 2 
STAT l:free chunks 0 
STAT 1:free chunks end 13105 
1 
1 
1 


507 


Jc Nn f RAE 
E nitet Web 服务 器 详解 与 运 维 


STAT 1:delete hits 0 
STAT l:incr hits O 
STAT l:decr hits 0 
STAT 1:cas hits 0 
STAT 1:cas badval 0 


STAT 12:chunk size 1096 
STAT 12:chunks per page 956 
… // 省 略 

STAT 12:cas badval 0 

STAT 13:chunk size 1376 
STAT 13:chunks per page 762 
… // 省 略 

STAT 13:cas badval 0 

STAT 16:chunk size 2696 

… // 省 略 

STAT 16:cas badval 0 

STAT active slabs 4 

STAT total malloced 4190896 


END 
使 用 stats items 命令 会 显示 更 详细 的 信息 : 
stats items //PAT stats items 命令 


STAT items:1:number 2 

STAT items:l:age 33 

STAT items:l:evicted 0 

STAT items:l:evicted nonzero 0 
STAT items:l:evicted time 0 
STAT items:1:outofmemory 0 
STAT items:l:tailrepairs 0 


STAT items:l:reclaimed 0 

STAT items:13:number 1 

STAT items:13:age 2578 

STAT items:13:evicted 0 

STAT items:13:evicted nonzero 0 

STAT items:13:evicted time 0 

STAT items:13:outofmemory 0 

STAT items:13:tailrepairs 0 

STAT items:13:reclaimed 0 

STAT items:16:number 1 

… // 省 略 

END 

= number: 目前 存储 在 这 个 类 型 (class) 下 的 条 目 ， 对 于 过 期 的 条 目 不 会 自动 排除 在 外 。 

= age: 在 算法 LRU 下 ， 最 老 的 条 目 经 历 的 时 间 。 

= evicted: 在 生存 期 满 之 前 ， 在 算法 LRU 中 一 个 条 目 不 得 不 被 驱赶 出 缓存 的 次 数 。 
508 


第 55 章 


缓存 技术 一 一 Memcached M 


= outofmemory: iX slabclass 不 能 够 存储 新 条 目的 次 数 。 这 种 情况 一 般 出 现在 启动 
Memcached 服务 器 时 使 用 了 -M 参数 ， 或 是 在 清除 条 目 时 失败 所 致 。 

注意 ， 这 里 显示 的 是 关于 存在 的 slabs 信息 ， 因 此 空 的 缓存 将 会 返回 空 集 ， 例 如 : 

stats items “ // 执 行 stats items 命令 

END 

stats slabs //Ħíf stats slabs 命令 

STAT active slabs 0 

STAT total malloced 0 

END 


附加 说 明 : 本 节 描 述 的 状态 信息 在 将 来 的 版 本 中 有 可 能 会 改变 。 


2. stats sizes 命令 
命令 stats 再 加 一 个 参数 “sizes”， 将 会 返回 存储 在 缓存 中 的 所 有 大 小 的 缓存 条 目 及 其 数目 。 
警告 : 这 个 命令 将 会 锁定 缓存 ! 它 将 遍历 每 一 个 条 目 ， 并 且 检测 它 的 大 小 。 然 而 由 于 


这 个 操作 非常 快 ， 如 果 你 有 许多 缓存 条 目 ， 那 么 你 的 这 个 操作 将 会 阻止 Memcached 
服务 在 几 秒 钟 内 不 会 提供 服务 。 


例如 : 

stats sizes // 执 行 stats sizes 命令 
STAT 64 3 
STAT 1184 
STAT 2272 
END 

该 命令 发 回 的 数据 格式 如 下 : 

<size> <count>\r\n 

+ 条 目的 大 小 + 条 目的 数量 

注意 一 点 : 这 个 条 目的 大 小 是 由 三 部 分 组 成 的 一 一 32 位 的 哈 希 值 、key 的 长 度 和 value 的 长 度 
= size: 这 里 的 size 是 一 个 近似 值 ， 它 是 32 的 倍 

= count: 该 “size” 下 存在 的 条 目 数 。 

服务 器 会 使 用 下 面 的 行 结束 这 个 列表 : 


BR 


END\r\n 

我 们 再 举 一 个 例子 : 

set abcde 36 0 64 // 存 储 一 个 key 为 abcde， 大 小 为 64 位 的 条 目 
1234567890123456789012345678901234567890123456789012345678901234 
STORED 

stats sizes // 执 行 stats sizes 命令 

STAT 64 3 

STAT 128 1 // 而 得 到 的 条 目 却 被 列 为 128 的 size 中 


STAT 1184 1 
STAT 2272 1 
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END 


在 这 个 例子 中 ,我 们 从 根本 上 看 到 了 缓存 中 所 有 的 条 目 。 如 果 你 缓存 的 条 目 足够 多 ， 并 且 足 
够 丰富 (所 谓 的 丰富 就 是 每 一 个 slab 级 别 都 有 存储 ) ， 那 么 你 会 看 到 每 一 个 STAT 之 间 的 差 是 


32. 
你 可 以 根据 这 个 提示 来 决定 是 否 调整 slab 增长 


因子 ， 这 样 可 以 节省 内 存 的 开销 ， 或 者 说 减 


少 内 存 空 间 的 浪费 。 例 如 : 如 果 你 存储 的 条 目 中 大 多 数 条 目 小 于 200 字 节 , 那么 产生 更 多 的 小 范 


围 的 类 别 以 便 适合 更 多 的 条 目 存 储 在 这 些 slab 类 别 中 。 


3. slab 统计 


h 


附加 说 明 : 本 节 描 述 的 状态 信息 在 将 来 的 版 本 中 有 可 能 会 改变 。 


命令 stats 使 用 参数 “slabs” 将 会 返回 每 一 个 slabs 在 Memcached 运行 期 间 的 相关 信息 ， 除 


了 一 些 总 计 外 ， 这 将 会 包含 每 一 个 slab 的 信息 。 
stats slabs // 执 行 stats slabs 命令 


STAT l:chunk size 80 

STAT l:chunks per page 13107 
STAT l:total pages 1 

STAT 1:total chunks 13107 
STAT l:used chunks 2 

STAT l:free chunks 0 

STAT l:free chunks end 13105 
STAT l:mem requested 115 
STAT l:get hits 0 

STAT 1:cmd set 2 

STAT l:delete hits 0 

STAT l:incr hits 0 

STAT l:decr hits 0 

STAT 1:cas hits 0 

STAT 1:cas badval 0 

” // 省 略 部 分 


STAT active slabs 2 

STAT total malloced 2096992 

END 

返回 的 数据 格式 如 下 : 

STAT <slabclass>:<stat> <value>\r\n 

STAT <stat> <value>\r\n 

服务 器 会 使 用 下 面 的 行 结束 这 个 列表 : 

END\r\n 

项 目 名 称 和 功能 如 下 。 

a chunk size: 每 个 chunk 使 用 的 空间 数量 。 
似 大 小 的 chunk 中 。 


对 于 条 目的 存储 ， 它 会 被 存储 到 一 个 与 它 近 
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= chunks per page: 一 个 page 中 有 多 少 个 chunk， 这 里 的 page 就 是 slab， 一 个 slab 默 
认 是 1M，Memcached 会 将 page 分 配给 slab， 一 个 slab 一 个 page， 然 后 再 将 slab 划分 
为 chunk。 换 句 话说 就 是 每 一 个 slab 就 是 一 个 page。 

= total pages: 该 slab 类 分 配 到 的 page 数量 。 

a total chunks: 该 slabclass 拥有 的 chunk 数量 。 

= used chunks: 被 使 用 的 chunk 数量 ， 就 是 已 被 缓存 条 目 占用 chunk. 

a free chunks: 未 被 使 用 的 chunk 数量 ， 就 是 没有 被 缓存 条 目 使 用 的 chunk 或 者 是 通过 
删除 条 目 而 又 释放 的 chunk. 

a free chunks end: 在 一 个 slab 中 的 最 后 一 页 的 空闲 chunk 数量 。 

= active_slabs: 已 被 分 配 出 的 slab 类 。 

a total malloced: 缓存 中 总 共 的 slab 页 数量 。 


55.6.13 ”其 他 命令 


1. flush_all 命令 


flush all 命令 有 一 个 可 选 的 数字 参数 , 它 的 执行 总 会 成 功 , 服务 器 端 返回 的 值 总 是 “OK\r\n”， 
除非 在 命令 行 中 使 用 了 “noreply“。flush_all 的 功能 是 立即 使 所 有 的 缓存 条 目 无 效 ， 这 是 默认 的 
操作 。 当 然 也 可 以 在 该 命令 的 后 面 添加 一 个 生存 期 ， 直 到 期 满 时 再 使 得 所 有 的 缓存 条 目 无 效 。 当 
缓存 的 条 目 失效 后 ， 对 于 每 一 个 想 重 新 获取 条 目的 命令 都 没有 相应 的 返回 值 ， 总 是 以 唯一 的 
“END” 结 束 ， 除 非 是 在 使 用 了 flush all 命令 之 后 又 以 同样 的 key 存储 了 缓存 条 目 。 实 际 上 使 用 
flush all 命令 后 并 没有 释放 被 已 存在 条 目 占用 的 内 存 ， 下 面 来 看 一 下 : 

flush all 

OK 

get a 

END 

stats items 

STAT items: 

STAT items: 

STAT items: 

STAT items: 

STAT items: 

STAT items: 

STAT items:l:tailrepairs 0 


1:number 6 
E 
i 
1 
i 
$ 
1 
STAT items:l:reclaimed 0 
2 
2 
2 
2 
2 
2 
2 


:age 16876 
:evicted 0 
:evicted nonzero 0 
:evicted time 0 
:outofmemory 0 


STAT items:2:number 1 


STAT items:2:age 241 

STAT items:2:evicted 0 

STAT items:2:evicted_nonzero 0 
STAT items:2:evicted_time 0 
STAT items:2:outofmemory 0 
STAT items:2:tailrepairs 0 
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STAT items:2:reclaimed 0 

END 

get a 

END 

首先 执行 flush all 命令 ， 服 务 器 返回 的 一 定 是 OK， 然 后 再 去 获取 一 个 条 目 a， 返 回 的 结果 
是 END, 但 是 被 存储 的 条 目 并 没有 被 真正 地 删除 ,而 只 是 访问 不 到 其 内 容 而 已 ， 它们 所 占用 的 缓 
存 空 间 终 将 会 被 新 的 缓存 条 目 所 履 盖 。 

看 下 面 的 一 个 例子 : 

add jkl 36 0 3 // 添 加 缓存 条 目 jkl 

123 

STORED 

flush all 120 //120 秒 后 使 得 所 有 缓存 条 目 失效 

OK 

get jkl // 立 即 查看 缓存 条 目 jkl 

VALUE jkl 36 3 

123 

END 

append jkl 36 0 3 // 修 改 缓存 条 目 jkl 

321 

STORED 

get jkl // 立 即 查看 修改 后 的 缓存 条 目 jkl 

VALUE jkl 36 6 

123321 

END 

get jkl //120 秒 后 再 次 查看 缓存 条 目 jkl 

END 

可 以 看 到 当 执 行 完 “flush_all 120” 命 令 后 ， 在 这 个 120 秒 之 内 的 时 间 段 内 ， 还 可 以 对 缓存 
条 目 进行 操作 ， 一 旦 超过 这 个 期 限 ， 那 么 客户 端 所 有 的 操作 将 会 无 效 。 例 如 ， 当 你 缓存 的 网 页 不 
再 使 用 〈 换 句 话说 就 是 ， 领 导 说 了 要 撤 稿 ， 你 可 以 在 源 网 站 上 将 网 页 删除 ， 但 是 客户 访问 的 却 是 
缓存 ， 这 时 “flush_all” 命 令 就 有 用 了 ) ， 那 么 你 可 以 通过 该 命令 将 缓存 中 的 现 有 条 目 废 除 。 

使 用 带 有 延 时 参数 的 flush all 命令 的 目的 在 于 : 假如 你 有 一 个 Memcached 服务 器 池 【〈 就 是 
一 组 功能 相同 的 服务 器 ) ， 当 你 想 清除 所 有 服务 器 上 的 所 有 缓存 条 目 时 ， 如 果 你 在 所 有 的 服务 器 
上 同时 执行 一 个 不 带 延 时 参数 的 flush all 命令 ， 那 么 会 出 现 所 有 的 Memcached 服务 器 需要 重新 
生成 缓存 的 一 个 过 程 ， 如 果 这 个 过 程 同时 发 生 ， 那 后 台数 据 库 或 者 Web 网 站 将 会 受到 非常 大 的 
压力 ， 巨 大 的 访问 量 会 将 网 站 拖 垮 直到 不 能 访问 为 止 。 

因此 ， 你 需要 一 个 带 有 延 时 参数 的 fush_all 命令 ， 假 如 你 有 20 台 Memcached 服务 器 ， 那 
么 第 一 台 可 以 执行 flush_all， 而 第 二 台 执 行 flush_all 20， 第 三 台 flush all 40，…… 可 能 到 了 第 
15 台 你 就 可 以 执行 flush_all 了 。 这 个 要 根据 具体 的 情况 来 实施 。 

可 以 通过 延 时 选项 来 控制 在 设 定 的 时 间 之 后 再 使 得 缓存 条 目 失效 。 例 如 : 

set fl1 36 0 2 // 设 置 一 个 缓存 条 目 £11 

12 
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STORED 

flush all 20 // 设 定 20 秒 后 缓存 条 目 失效 
OK 

get fll // 立 即 查看 £11 4H 

VALUE fll 36 2 

12 


END 
get fll //20 秒 钟 后 再 查看 该 条 目 
END 


2. version 命令 
version 命令 没有 参数 : 


version\r\n 

服务 器 发 送 的 响应 为 : 

VERSION <version>\r\n 

这 里 的 <version> 是 服务 器 版 本 的 字符 串 。 

例如 : 

Version 

VERSION 1.4.5 

3. verbosity 命令 

verbosity 命令 的 功能 效果 是 设置 日 志 输出 的 级 别 。 它 需要 指定 一 个 数字 作为 参数 ， 它 的 执 
行 总 会 成 功 ,并且 服务 器 端 会 返回 <OK\r\n” 作 为 响应 ,除非 在 该 命令 的 命令 行 中 使 用 了 “noreply” 
参数 。 

4. quit 命令 

quit 命令 没有 参数 : 

quit\r\n 

当 服 务 器 端 收 到 该 命令 后 ,会 关闭 这 个 连接 。 当 客户 端 不 再 使 用 连接 时 ， 可 以 执行 该 命令 来 
结束 一 个 连接 , 与 此 同时 , 客户 端 也 就 简单 地 关闭 了 连接 , 服务 器 端 没 有 任何 消息 发 送 至 客户 端 。 

例如 : 

[root@cache ~]# telnet 192.168.3.139 11211 

Trying 192.168.3.139... 

Connected to cache.xx.com (192.168.3.139). 


Escape character is '^]'. 


quit 
Connection closed by foreign host. 
[root@cache ~]# 


55.6.12 UDP 协议 
在 一 个 非常 大 的 网 络 结构 中 ， 基 于 TCP 连接 的 客户 端 可 能 会 超过 TCP 协议 的 最 大 连接 数 ， 
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当 超 过 这 个 限制 后 就 不 得 不 启用 UDP 协议 。 但 由 于 UDP 协议 是 基于 不 可 靠 的 连接 ， 因 此 ， 使 用 
UDP 协议 并 不 能 够 保证 请 求 的 内 容 被 正确 返回 。 具 体 来 说 ， 在 使 用 “get” 请 求 时 会 得 到 不 完整 
的 响应 或 者 是 未 能 命中 缓存 ， 这 些 都 将 被 看 做 是 缓存 失效 。 

每 一 个 数据 包 包含 一 个 简单 的 帧 头 ， 跟 随 帧 头 的 数据 具有 同样 的 格式 ， 就 像 在 前 边 描述 的 
TCP 协议 一 样 。 在 当前 的 执行 中 ， 请 求 必须 被 包含 在 一 个 简单 的 UDP 数据 包 中 ， 但 是 响应 数据 
包 可 能 会 被 拆 分 到 多 个 这 样 的 数据 包 中 。 常 见 请 求 中 , 唯一 可 被 拆 分 成 多 个 数据 包 的 是 巨大 的 多 
键 (multi-key) “get” 请 求 或 “set” 请 求 , 无 论 如 何 ， 基 于 可 靠 性 的 考虑 ， 这 两 种 操作 使 用 TCP 
ERREA 

帧 头 的 长 度 为 8 个 字 节 。 下 面 是 它 的 结构 ( 帧 头 中 的 值 都 以 16 位 即 两 字 节 存放 ， 按 照 网 络 
中 字 节 的 顺序 ， 高 字 节 在 前 ) : 


T 6 

= 0 一 1: 请 求 ID。 

a 2 一 3: 序号 。 

= 4-5: 该 信息 总 共 的 数据 包 数 量 。 

a 6~7: 保留 位 ， 以 便 将 来 作为 功能 扩充 使 用 ， 当 前 值 必须 是 0。 

请 求 ID 由 客户 端 提供 ，ID 的 典型 做 法 是 用 一 个 随机 的 值 ， 然 后 单调 递增 。 客 户 端 可 以 根据 
自己 的 喜好 自由 地 选择 使 用 任何 请 求 ID。 在 服务 器 端的 返回 数据 包 中 包含 了 同样 的 ID， 客 户 端 
就 是 通过 这 个 ID 来 区 分 来 自 同一 台 服 务 器 的 不 同 响应 , 同样 服务 器 端 也 是 通过 这 个 ID 来 区 分 不 
同 请 求 的 客户 端 。 任 何 一 个 未 知 请 求 ID 的 数据 包 ， 可 能 是 由 于 响应 延 时 ， 都 将 会 被 丢弃 。 

序号 的 范围 从 0 一 n-1， 这 里 的 n 是 一 个 消息 被 拆 分 为 多 个 数据 包 的 一 个 总 数 ， 客 户 端 收 到 
所 有 的 数据 包 后 ， 应 该 按照 这 个 顺序 将 所 有 数据 包 中 的 有 效 载荷 连接 起 来 ， 这 样 的 结果 就 和 使 用 
TCP 协议 的 响应 格式 一 样 了 ， 结 尾 同样 是 一 个 “\r\n” 序 列 。 


a 
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N 
m 
o 


Nginx 的 Memcached 模块 


Nginx 提供 了 Memcached 模块 ， 通 过 它 来 与 Memcached 服务 进行 操作 。 在 编译 安装 Nginx 
时 ， 如 果 没 有 特别 指定 “--without-http_memcached_module” 选 项 ， 那 么 Memcached 模块 就 会 
被 默认 安装 。 先 看 一 下 该 模块 的 用 法 。 

1. 配置 示例 


server ( 

location / ( 
set $memcached key $uri; 
memcached pass name:11211; 
default type text/html; 
error page 404 @fallback; 


location Gfallback ( 


proxy pass backend; 


Memcached 模块 提供 了 以 下 7 个 命令 。 

指令 名 称 : memcached pass 

语法 : memcached_pass hostname:port 

使 用 环境 : location，if 

功能 : 定义 Memcached 守护 进程 的 主机 名 和 端口 。 


例如 : 


memcached pass localhost:11211; 

指令 名 称 : memcached bind 

使 用 环境 : location, if 

功能 : 绑 定 本 地 IP 地 址 。 

例如 在 本 地 的 eth0 上 绑 定 了 如 下 的 IP 地 址 : 


78.159.118.168、78.159.118.162 和 78.159.118.163 这 三 个 地 址 。 


而 在 server 中 做 了 如 下 定义 : 


###serverl 


server { 


listen 78.159.118.168:81; 
listen 78.159.118.162:81; 
listen 78.159.118.162:80; 


location / { 


proxy pass http://78.159.118.162:8080; 
proxy set header X-Real-IP $remote addr; 
proxy set header X-Forwarded-For $proxy add x forwarded for; 


) 


###server2 


server { 


listen 78.159.118.162:8080; 


location / { 


fastcgi_pass unix:/tmp/fcgi.sock; 


fastcgi_param 
fastcgi_param 
fastcgi_param 


fastcgi_param 


QUERY_STRING $query string; 
REQUEST METHOD $request_method; 
CONTENT TYPE $content_type; 
CONTENT LENGTH $content_length; 
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fastcgi param HTTP X REAL IP $http x real ip; 
fastcgi param HTTP X FORWARDED FORSproxy add x forwarded for; 
fastcgi param PATH INFO Suri; 
} 
这 个 配置 很 容易 看 懂 ， 在 访问 serverl 的 时 候 ， 它 会 去 访问 server2， 从 而 实现 了 代理 。 但 
是 现在 有 一 个 问题 , 无 论 客户 端 请 求 的 IP 地 址 是 78.159.118.162 还 是 78.159.118.168， 而 变量 $ 
REMOTE ADD 的 值 在 server2 上 表现 出 来 的 总 是 IP 地 址 78.159.118.162， 那 么 对 于 请 求 IP 
78.159.118.168 的 用 户 , 他 们 能 得 到 想 要 的 结果 吗 ? 回答 是 不 可 能 的 ! 因为 Nginx 在 对 外 连接 时 
使 用 的 IP 地 址 是 根据 某 种 算法 , 在 众多 的 IP 地 址 中 选择 排 在 第 一 的 那个 IP 作为 涉外 连接 。 在 这 
种 情况 下 ， 就 需要 指令 memcached bind 来 设置 了 。 
指令 名 称 : memcached connect timeout 
使 用 环境 : locatio, if 
功能 :定义 连接 超时 ， 单 位 为 毫秒 (默认 : 60000) 。 
例如 : 
memcached connect timeout 5000; 
指令 名 称 : memcached send timeout 
使 用 环境 : location, if 
功能 : 定义 了 数据 写 操作 超时 ， 单 位 为 毫秒 〈 默 认 : 60000) 。 
例如 : 
memcached send timeout 5,000; 
指令 名 称 : memcached buffer size 
使 用 环境 : location, if 
功能 : 定义 了 读 和 写 缓存 的 大 小 。 
例如 : 
memcached buffer size 8k; 
指令 名 称 : memcached read timeout 
使 用 环境 : location, if 
功能 :定义 了 数据 读 操作 超时 ， 单 位 为 毫秒 (默认 : 60000) 。 
例如 : 
memcached read timeout 5,000; 
484%: memcached next upstream 
语法 : Values selected among error, timeout. invalid response. not found 或 off 
SR: error timeout 
使 用 环境 : http, server, location 
使 用 环境 : location, if 
功能 : 当 指 令 memcached pass 被 连接 到 一 个 upstream 区 段 时 (参考 Upstream 模块 ) ， 
该 指令 会 定义 匹配 条 件 ， 只 有 条 件 匹配 才 会 跳 到 下 一 个 Upstream 模块 。 
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memcached next upstream off; 

3. 变量 

memcached 模块 提供 了 1 个 变量 。 
变量 名 称 : $memcached key 

功能 : 该 变量 表示 memcached 中 key 的 值 。 


4. 使 用 实例 


前 面 说 了 这 么 多 ， 但 最 后 表现 出 来 的 是 配置 文件 。 下 面 是 Memcached 和 Nginx 结合 后 的 配 
置 文件 : 


[root@cache conf]# cat nginx.conf 


http ( 

include mime.types; 

default type application/octet-stream; 
sendfileon; 

keepalive timeout 65; 


server ( 

location / ( 
set $memcached key Suri; 
memcached pass 192.168.3.139:11211; 
memcached buffer size 16k; 
memcached read timeout 30000; 
memcached send timeout 30000; 
default type text/html; 
error page 404 @fallback; 

) 


location @fallback { 
proxy_pass http://192.168.3.139:8080; 
ij 


) 
配置 文件 表现 出 来 的 内 容 就 是 : 当 用 户 对 Nginx 发 出 请 求 时 , 它 会 将 请 求 转发 至 Memcached 
服务 器 ， 当 在 Memcached 中 找 不 到 相应 的 key 时 ， 就 会 再 次 请 求 后 端的 服务 器 。 下 面 我 们 以 实 
例 说 明 一 下 。 
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在 下 面 的 内 容 中 ， 我们 通过 两 个 例子 来 说 明 上 面 的 配置 , 看 一 下 具体 的 访问 流程 。 首 先 我 们 
要 明白 ，Memcached 在 Nginx 之 后 ， 而 Tomcat 又 在 Memcached 之 后 : 
Nginx ——> Memcached ——> Tomcat 
在 例子 中 ， 目 录 “/usr/local/tomcat/webapps/ROOT” 是 Tomcat 的 根 目录 。 
首先 编辑 一 个 1jsp 文件 : 
[root@cache ROOT]# pwd 
/usr/local/tomcat/webapps/ROOT 
[root@cache ROOT]# more 1.jsp 
<%@ page language-"java" contentType-"text/html; charset=utf-8"%> 
<% out.print ("hello") ;%> 
然后 再 访问 该 网 页 : 


Nozilla Firefox 


Eile Edit View Wistory Bookmarks Tools Help 


(<) ~ Q X i 1) Mtp://192. 168.3. 139/1. jsp 


LÌ ħttp://192. 168.3. 139/1. jsp 


hello 


同时 监控 三 种 日 志 : Nginx, Tomcat 和 Memcached。 在 这 里 我 们 看 到 访问 成 功 ， 结 果 是 
“hello”。 

Memcached 的 日 志 : 

[root@cache bin]# <40 new auto-negotiating client connection 

40: going from conn new cmd to conn waiting 

40: going from conn waiting to conn read 

40: going from conn read to conn parse cmd 

40: Client using the ascii protocol 

«40 get /1.jsp 

» NOT FOUND /1.jsp 

>40 END 

40: going from conn parse cmd to conn mwrite 

40: going from conn mwrite to conn new cmd 

40: going from conn new cmd to conn waiting 

40: going from conn waiting to conn read 

40: going from conn read to conn closing 

«40 connection closed. 

很 明显 ， 在 缓存 中 没有 “/1jsp” 文 件 。 

Nginx 的 访问 日 志 : 

[root@cache ~]# tail -f /usr/local/nginx0.8.53/logs/access.log 

192.168.3.248 - - [27/Jan/2011:14:07:35 +0800] "GET /1.jsp HTTP/1.1" 404 
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7 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 
同样 没有 找到 。 


Tomcat 的 访问 日 志 : 

[root@cache logs]# tail -f localhost access 10g.2011-01-27.txt 

192.168.3.139 - - [27/Jan/2011:14:07:35 40800] "GET /1.jsp HTTP/1.0" 200 7 

可 见 在 Tomcat 中 访问 成 功 。 

由 于 Nginx 的 模块 memcached 对 Memcached 服务 不 提供 写 功能 ， 因 此 ， 我 们 在 下 面 的 例 
子 中 先 手 动 写 入 Memcached 服务 。 对 于 程序 写 入 Memcached 服务 器 的 Java 客户 端 很 多 ， 例 如 
Memcached-Java-Client、spymemcached， 等 等 。 可 以 到 网 址 http://code.google.com/p/ 
memcached/wiki/Clients 上 查找 ， 至 于 使 用 哪 一 个 客户 端 ， 怎 样 去 用 ， 这 就 不 是 我 们 管 的 了 , W 
是 开发 人 员 的 事 了 。 

由 于 Ljsp 的 输出 结果 是 “hello”， 因 此 ， 我 们 在 Memcached 服务 器 中 添加 一 个 key， 名 字 
叫 “/1Ljsp”， 而 它 的 值 就 是 “hello”: 

[root@cache ~]# telnet 192.168.3.139 11211 


Trying 192.168.3.139... 
Connected to cache.xx.com (192.168.3.139) 


Escape character is '^]'. 

set /1.jsp 36 0 5 

hello 

STORED 

这 时 再 访问 http://192.168.3.139/1jsp， 同 时 监控 日 志 : 


Nozilla Firefox 


File Edit Vier History Bookmarks Tools Help 


6 = Q X d D) nu//9.169.3.139/1. jsp 


|Ì http: //192. 168. 3. 139/1. jsp [+] 


hello 


访问 成 功 。 下 面 我 们 分 析 一 下 这 个 网 页 来 自 何 处 。 

下 面 是 Memcached 服务 的 日 志 : 

[root@cache bin]# «41 new auto-negotiating client connection 
41: going from conn new cmd to conn waiting 

41: going from conn waiting to conn read 

41: going from conn read to conn parse cmd 

41: Client using the ascii protocol 

«41 get /1.jsp 

» FOUND KEY /1l.jsp 
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>41 sending key /1.jsp 

>41 END 

41: going from conn parse cmd to conn mwrite 
41: going from conn mwrite to conn new cmd 
41: going from conn new cmd to conn waiting 
41: going from conn waiting to conn read 

41: going from conn read to conn closing 


«41 connection closed. 
可 见 “/1jsp” 文 件 被 找到 ， 而 且 被 发 送 到 客户 端 。 
下 面 是 Nginx 的 访问 日 志 : 
[root@cache ~]# tail -f /usr/local/nginx0.8.53/logs/access.log 
192.168.3.248 - - [27/Jan/2011:14:39:09 +0800] "GET /1.jsp HTTP/1.1" 200 
5 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) 
Gecko/20101026 Firefox/3.6.12 GTB7.1" 
可 见 这 次 的 访问 状态 是 200， 表 示 访 问 成 功 。 
Filii Tomcat 的 访问 日 志 : 
[root@cache logs]# tail -f localhost access lo0g.2011-01-27.txt 
日 志 没有 输出 ， 表 明 访问 就 没有 到 过 Tomcat. 
因此 ， 充 分 说 明 这 个 访问 的 结果 是 来 自 于 Memcached 服务 器 。 
测试 到 这 里 就 算 完成 任务 了 , 剩 下 的 工作 就 是 程序 员 的 事情 了 ,他 们 会 根据 自己 的 喜好 选择 
-个 Java 客户 端 来 对 Memcached 服务 器 进行 写 的 操作 。 在 后 面 章节 的 Tomcat 集群 中 会 用 到 
de.javakaffee.web.msm.MemcachedBackupSessionManager 类 ， 它 实现 了 对 Memcached 服务 器 
的 读 写 。 


| 55.8 | Memcached 的 客户 端 


支持 Memcached 服务 器 的 客户 端 非常 多 ， 每 一 种 语言 可 能 还 不 只 一 个 客户 端 ， 例 如 ，C 语 
言 的 libmemcached、PHP 的 memcache 和 memcached (需要 libmemcached 的 支持 ) ， 而 Perl 
则 提供 了 更 多 的 客户 端 ， 例如， Cache::Memcached 、 Cache::Memcached::Fast 、 
Memcached::libmemcached、Cache::Memcached::libmemcached， 还 有 其 他 的 就 不 再 列举 了 ， 可 
以 参考 相关 章节 。 


EXE libmemcached 


libmemcached 是 一 个 C 语言 编写 的 客户 端 ，C 的 效率 众所周知 ， 同 时 其 他 语言 编写 的 客户 
端 还 需要 这 个 库 , 因此 , 我 们 在 这 里 单独 认识 一 下 它 , 另外 , 单独 认识 它 的 原因 还 有 男 一 个 意思 ， 
那 就 是 它 提供 了 非常 好 的 7 条 命令 。 


55.9.1 


libmemcached 的 安装 


[root@webl ~]# wget http://launchpadlibrarian.net/ 
> 33299677/libmemcached-0.29.tar.gz 
[root@web1 
[root @web1 
[root @web1 
[root@webl libmemcached-0.29] #make 
[rootQwebl libmemcached-0.29]#make install 
看 一 下 libmemcached 安装 后 的 目录 结构 : 
[rootQwebl libmemcached-0.29]# tree 


\ 


~]# tar -zxvf libmemcached-0.29.tar.gz 
~]# cd libmemcached-0.29 
libmemcached-0.29]# ./configure 


// 对 于 这 些 命令 后 面 有 说 明 


include // 头 文件 
'-- libmemcached 

|-- memcached constants.h 
|-- memcached get.h 

// 省 略 

|-- memcached types.h 

|-- memcached util.h 


'-- memcached watchpoint.h 


-- lib// EXCH 
|-- libmemcached.a 
|-- libmemcached.la 
o // 898 
| |-- libmemcachedutil.so.0.0.0 
| '-- pkgconfig 
| '-- libmemcached.pc 
'-- share // 相关 文档 
5--oman 
|-- mani // 相关 命令 的 man 文档 
| 1-- memcat.1 
| |-- memcp.1 
1/8 
| '-- memstat.1 
'-- man3 // 操作 Memcached 服务 器 指令 的 相关 说 明 
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// 这 是 Libmemcached 提供 的 7 个 命令 ， 非 常 有 用 
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|-- libmemcached.3 

|-- libmemcached examples.3 

|-- libmemcachedutil.3 

|-- memcached pool destroy.3 
… // 省 略 

|-- memcached stat get keys.3 

|-- memcached stat get value.3 

|-- memcached stat servername.3 

|-- memcached strerror.3 

|-- memcached verbosity.3 

'-- memcached version.3 


9 directories, 96 files 

我 们 从 它 的 README 文件 中 了 解 到 , 它 就 是 一 个 用 于 连接 Memcached 服务 器 的 C PE, 我 们 
应 该 了 解 到 各 种 语言 都 有 单独 连接 Memcached 的 扩展 应 用 《〈 即 客户 端 ) ， 例 如 ， 我 们 刚 了 解 的 
PHP 环境 下 有 Memcache, mj Perl 环境 下 有 Cache::Memcached Python 环境 下 有 
python-memcached, 而 且 都 不 是 仅仅 一 种 扩展 的 实现 ,而 为 什么 还 要 使 用 libmemcached 库 呢 ? 
这 是 因为 ， 它 是 一 个 使 用 C 语言 编写 的 、 高 效 的 、 安 全 的 Memcached 客户 端 ， 它 超越 了 所 有 现 
有 通过 独自 语言 实现 的 客户 端 ， 因 此 ， 又 有 很 多 开发 人 员 通 过 有 具体 使 用 Memcached 服务 器 的 语 
言 将 它 “ 封 装 ” 使 用 ,例如 上 面 的 memcached, ， 还 有 我 们 在 Perl 部 分 看 到 的 
Memcached::libmemcached 和 Cache::Memcached::libmemcached 客户 端 。 

另外 对 于 libmemcached 安装 包 ， 也 不 仅仅 是 一 个 单纯 的 libmemcached 客户 端 ， 除了 这 个 
客户 端 外 ， 我 们 在 前 面 也 看 到 了 ， 它 还 包括 了 7 条 命令 ， 通 过 这 些 命 令 我 们 可 以 管理 和 了 解 
Memcached 服务 器 。 

好 了 ， 下 面 我 们 来 认识 一 下 这 些 命 令 。 


55.9.2 命令 


在 libmemcached 中 ,提供 了 以 下 7 条 命令 ， 就 是 前 面 我 们 在 安装 libmemcached 部 分 中 ， 
安装 后 的 bin/ 目 录 中 的 指令 ， 它 们 都 非常 有 用 ， 在 下 面 的 篇 幅 中 ， 我 们 将 分 别 认识 它 们 。 

1. memcp 命令 

命令 名 称 : memcp 

语法 : memcp [options] file file <servers> 

以 下 为 可 使 用 的 选项 。 等 号 (=) 表示 该 选项 需要 指定 具体 的 值 。 

--version: 显示 该 命令 的 版 本 并 且 退 出 。 

--help: 显示 帮助 信息 并 且 退 出 。 

--verbose: 详细 模式 显示 。 

--debug: 调试 模式 显示 ， 该 模式 会 输出 许多 有 用 的 信息 ， 对 于 调试 很 有 用 。 

--servers=: 指定 该 命令 要 连接 的 服务 器 ， 可 以 同时 指定 多 个 。 

--flag=: 在 执行 存储 操作 时 提供 flag 信息 。 
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--expire=: 为 缓存 对 象 设置 生存 期 。 
--set: 在 对 对 象 进行 Memcached 服务 器 存储 时 使 用 set 指令 。 
--add: 在 对 对 象 进行 Memcached 服务 器 存储 时 使 用 add 指令 。 
--replace: 在 对 对 象 进 行 Memcached 服务 器 存储 时 使 用 replace 指令 。 
--hash=: 选择 哈 希 类 型 。 
--binary: 切换 到 二 进 制 协议 。 
命令 格式 : 
[rootQwebl bin]# memcp -h 
memcp v1.0 
功能 :该 命令 用 于 将 文件 复制 到 Memcached 服务 器 集群 上 。 一 次 可 以 复制 一 个 或 者 多 个 
文件 ， 类 似 于 Linux 系统 中 的 cp 命令 ，memcp 中 的 cp 就 是 从 Linux 中 来 的 ， 因 此 
它们 的 功能 非常 相似 。key 的 名 字 将 会 使 用 原文 件 的 名 字 ， 而 且 不 会 带 有 任何 路 径 
〈 即 目录 ) 。 在 指定 Memcached 服务 器 时 可 以 使 用 --servers 选项 ， 也 可 以 使 用 
“MEMCACHED_SERVERS” 环 境 变量 。 如 果 这 两 者 都 没有 指定 ， 那 么 在 命令 行 中 最 
终 会 使 用 当前 服务 器 的 名 称 。 
使 用 举例 
实例 1: 
[root@webl ~]# memcp  df.pl --servers-127.0.0.1:11211 
[root@webl ~]# 
[root@webl ~]# memcp --debug df.pl --servers-127.0.0.1:11211 


op: set 

source file: df.pl 

length: 561 

key: df.pl 

flags: 0 

expires: 0 

在 本 实例 中 我 们 看 到 ， 命 令 memcp 实际 操作 使 用 的 是 set 操作 。 其 他 的 解释 一 看 便 明 白 。 
实例 2: 
[root@webl~]#memcp--debug--expire=3600df.plcpu.sh--servers=127.0.0.1:11211 
op: set 

source file: df.pl 

length: 561 

key: df.pl 

flags: 0 

expires: 3600 

op: set 

source file: cpu.sh 

length: 223 

key: cpu.sh 

flags: 0 
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expires: 3600 
在 这 个 例子 中 ， 我 们 同时 复制 了 两 个 文件 ， 并 且 设置 了 生存 期 。 
2. memcat 命令 


命令 名 称 : memcat 

语法 : memcat [options] key key ... 

以 下 为 可 使 用 的 选项 。 等 号 (=) 表示 该 选项 需要 指定 具体 的 值 。 

--version: 显示 该 命令 的 版 本 并 且 退 出 。 

--help: 显示 帮助 信息 并 且 退 出 。 

--verbose: 详细 模式 显示 。 

--debug: 调试 模式 显示 ， 该 模式 会 输出 许多 有 用 的 信息 ， 对 于 调试 很 有 用 。 

--servers=: 指定 该 命令 要 连接 的 服务 器 ， 可 以 同时 指定 多 个 。 

--flag: 在 执行 存储 操作 时 提供 flag 信息 。 

--hash=: 选择 哈 希 类 型 。 

--binary: 切换 到 二 进 制 协议 。 

命令 格式 : 

[root@webl bin] # memcat -h 

memcat v1.0 

功能 : 将 Memcached 服务 器 中 缓存 的 key 的 值 复制 到 标准 的 输出 设备 上 。 这 里 的 cat， 就 是 
Linux 系统 中 cat 命令 的 意思 。 因 此 ，memcat 命令 的 功能 和 Linux 系统 的 cat 命令 功 
能 相似 。 在 指定 Memcached 服务 器 时 可 以 使 用 --servers 选项 ， 也 可 以 使 用 
“MEMCACHED_SERVERS” 环 境 变量 。 

使 用 举例 

实例 1: 

[root@webl ~]# memcat cpu.sh  --servers-127.0.0.1:11211 

#!/bin/bash 

cpuusr-'/usr/bin/sar -u 1 3 |grep Average |awk '(print ]'" 

cpusys-'/usr/bin/sar -u 1 3 |grep Average |awk '(print ]'" 

UPtime-'/usr/bin/uptime |awk '(print """"J'" 

echo $cpuusr 

echo $cpusys 

echo $UPtime 

hostname 

实例 2: 

[rootQwebl ~] # memcat --debug cpu.sh --servers-127.0.0.1:11211 

key: cpu.sh 

flags: 0 

length: 223 

value: #!/bin/bash 

cpuusr-'/usr/bin/sar -u 1 3 |grep Average lawk '(print }'' 
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cpusys-'/usr/bin/sar -u 1 3 |grep Average lawk '(print }'' 
UPtime-'/usr/bin/uptime |awk '(print """"j'' 

echo $cpuusr 

echo $cpusys 

echo SUPtime 

hostname 


查看 文件 使 用 --debug 选项 会 显示 出 文件 的 大 小 ， 即 长 度 。 
3. memerror 命令 


命令 名 称 : memerror 

语法 : memerror [options] error_code 

以 下 为 可 使 用 的 选项 。 等 号 (=) 表示 该 选项 需要 指定 具体 的 值 。 
--version: 显示 该 命令 的 版 本 并 且 退 出 。 

--help: 显示 帮助 信息 并 且 退 出 。 

--verbose: 详细 模式 显示 。 

--debug; 调试 模式 显示 ， 该 模式 会 输出 许多 有 用 的 信息 ， 对 于 调试 很 有 用 。 
命令 格式 : 

[root@webl bin] # memerror -h 

memerror v1.0 

功能 : 将 Memcached 的 错误 代码 转换 为 可 以 理解 的 字符 串 。 
使 用 举例 

实例 1: 

[root@webl ~] # memerror 13 

CONNECTION DATA DOES NOT EXIST 

[root@webl ~] * 

[root@webl ~] # memerror 15 

STORED 

[rootQwebl ~] # memerror 16 

NOT FOUND 

可 解释 的 代码 。 

实例 2: 

[rootewebl ~] # memerror 80 

Gibberish returned! 

You have mail in /var/spool/mail/root 
[root@webl ~] # memerror 800 

Gibberish returned! 

不 可 解释 的 代码 。 


4. memflush 命令 


命令 名 称 : memflush 
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语法 : memflush [options] 
以 下 为 可 使 用 的 选项 。 等 号 (=) 表示 该 选项 需要 指定 具体 的 值 。 
—version: 显示 该 命令 的 版 本 并 且 退 出 。 
--help: 显示 帮助 信息 并 且 退 出 。 
--verbose: 详细 模式 显示 。 
--debug: 调试 模式 显示 ， 该 模式 会 输出 许多 有 用 的 信息 ， 对 于 调试 很 有 用 。 
-servers-: 指定 该 命令 要 连接 的 服务 器 ， 可 以 同时 指定 多 个 。 
--expire=: 为 缓存 对 象 设置 生存 期 。 
--binary: 切换 到 二 进 制 协议 
命令 格式 : 
[rootewebl bin]# memflush -h 
memflush v1.0 
功能 : 清除 Memcached 服务 器 的 内 容 ， 可 以 同时 指定 多 台 Memcached 服务 器 清除 。 执 行 
此 命令 的 结果 意味 着 所 指定 的 服务 器 中 缓存 的 内 容 将 被 全 部 清除 。 在 指定 
Memcached 服务 器 时 可 以 使 用 --servers 选项 , 也 可 以 使 用 “MEMCACHED_SERVERS” 
环境 变量 。 
使 用 举例 
实例 1: 
[root@webl ~] # memflush --debug --expire-7200 --server-127.0.0.1:11211 
[root@webl ~] 4 memcat --debug cpu.sh --servers-127.0.0.1:11211 
key: cpu.sh 
flags: 0 
length: 223 
value: #!/bin/bash 
cpuusr-'/usr/bin/sar -u 1 3 |grep Average |awk '(print }'' 
cpusys-'/usr/bin/sar -u 1 3 |grep Average |awk '(print ]'" 
UPtime-'/usr/bin/uptime |awk '(print """"J'" 
echo $cpuusr 
echo $cpusys 
echo $UPtime 
hostname 
实例 2: 
[rootQwebl ~] # memflush  --debug --server-127.0.0.1:11211 


[root@webl ~] # 
[rootQwebl ~] # memcat --debug cpu.sh --servers-127.0.0.1:11211 


5. memrm 命令 


命令 名 称 : memrm 
语法 : memrm [options] key key … 
以 下 为 可 使 用 的 选项 。 等 号 (=) 表示 该 选项 需要 指定 具体 的 值 。 


缓存 技术 一 lencached M 


--version: 显示 该 命令 的 版 本 并 且 退 出 。 

--help: 显示 帮助 信息 并 且 退 出 。 

--verbose: 详细 模式 显示 。 

--debug: 调试 模式 显示 ， 该 模式 会 输出 许多 有 用 的 信息 ， 对 于 调试 很 有 用 。 

--servers=: 指定 该 命令 要 连接 的 服务 器 ， 可 以 同时 指定 多 个 。 

--expire=: 为 缓存 对 象 设 置 生存 期 。 

--hash=: 选择 哈 希 类 型 。 

--binary: 切换 到 二 进 制 协议 。 

命令 格式 : 

[root@webl bin]# memrm -h 

memrm v1.0 

功能 : 从 指定 的 Memcached 服务 器 中 移 除 key， 一 次 可 以 移 除 多 个 key. 命令 memrm 中 的 
rm 来 自 于 Linux 的 命令 rm， 因此， 对 于 memrm 来 说 ， 与 rm 的 功能 非常 相似 。 在 
指定 Memcached 服务 器 时 可 以 使 用 --servers 选项 ， 也 可 以 使 用 
“MEMCACHED_SERVERS” 环 境 变 量 。 

使 用 实例 

实例 1; 

[root@webl ~]#  memcp --debug df.pl --servers-127.0.0.1:11211 

op: set 

source file: df.pl 

length: 561 

key: df.pl 

flags: 0 

expires: 0 

[root@webl ~]# memrm --debug df.pl --servers-127.0.0.1:11211 

key: df.pl 

expires: 0 


[rootQwebl ~]# memcat  --debug df.pl --servers-127.0.0.1:11211 
实例 2: 

[rootQwebl ~]# memrm --debug df.pl cpu.sh --servers-127.0.0.1:11211 
key: df.pl 


expires: 0 

key: cpu.sh 

expires: 0 

6. memslap 命令 
命令 名 称 : memslap 

语法 : memslap [options] 

以 下 为 可 使 用 的 选项 。 等 号 (=) 表示 该 选项 需要 指定 具体 的 值 。 
--concurrency=: 模拟 负载 的 用 户 数 ， 即 实现 并 发 用 户 。 
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--debug: 调试 模式 显示 ， 该 模式 会 输出 许多 有 用 的 信息 ， 对 于 调试 很 有 用 。 

--execute-number=: 执行 给 定 的 测试 次 数 ， 即 测试 次 数 。 

--flag: 在 执行 存储 操作 时 提供 flag 信息 。 

-flush: 在 运行 测试 前 ， 刷 新 〈 即 清空 所 有 原 有 数据 ) Memcached 服务 器 。 

—help: 显示 帮助 信息 并 且 退 出 。 

--initial-load=: 设置 在 执行 测试 之 前 载 入 的 键 值 (key-value) 对 的 数量 。 

--non-blocking: 设置 TCP 使 用 非 阻塞 10。 

--Servers=: 列 出 要 连接 的 服务 器 。 

--tcp-nodelay: 这 是 设置 TCP 套 接 字 不 使 用 底层 拼 包 CHI TCP_NODELAY 选项 ) 。 

--test=: 设置 测试 方法 ， 当 前 支持 “get” 或 者 “set” 操 作 。 

--version: 显示 该 命令 的 版 本 并 且 退 出 。 

--verbose; 详细 模式 显示 。 

-binary: 切换 到 二 进 制 协议 。 

命令 格式 : 

[root@mail bin]# memslap -h 

memslap v1.0 

功能 ， 该 命令 用 于 载 入 测试 和 基准 测试 工具 ， 以 测试 Memcached 服务 器 集群 的 性 能 。 在 指 
定 Memcached 服务 器 时 可 以 使 用 --servers 选项 ， 也 可 以 使 用 
“MEMCACHED_SERVERS” 环 境 变 量 。 

使 用 实例 

实例 1: 

[root@webl~]#memslap--concurrency=280--execute-number=300--server=127.0.0.1 

Threads connecting to servers 280 

Took 1.713 seconds to load data 


[root@mailbin]#./memslap--concurrency=280--execute-number=300--server=12 
20 

Threads connecting to servers 280 

Took 168.050 seconds to load data 

不 同 服务 器 配置 ， 对 于 Memcached 服务 器 的 性 能 有 很 大 不 同 。 

实例 2: 

[root@web1~] #memslap--concurrency=280--execute-number=300--server=127.0. 
Ddseill2lt 127-0.0-1211212 

Threads connecting to servers 280 

Took 1.653 seconds to load data 


[root@mailbin] #./memslap--debug--concurrency=280--execute-number=300--se 
rver=127.0.0.1:11211 --server=127.0.0.1:11212 


Threads connecting to servers 280 
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Took 189.661 seconds to load data 
在 同一 台 服 务 器 上 运行 多 个 Memcached 服务 器 ， 性 能 好 的 机 器 会 提高 Memcached 集群 的 
性 能 ， 而 性 能 低 的 机 器 却 使 得 Memcached 集群 性 能 下 降 。 
实例 3: 
[rootQwebl ~]# memstat --server-127.0.0.1:11212 


… // 省 略 


limit maxbytes: 314572800 
threads: 200 
调整 线程 数 为 200〈 这 可 是 个 可 怕 的 数 ) 。 


[root@webl ~]#memslap --concurrency-280 --execute-number-300 -server 
=127.0.0.1:11212 


… // 省 略 


Failured on insert of QYxZ2DaiCxIlfKnY87yCZ4yi7L1jgdm61bX405m02wdaHGyPNx 
TotRWOhFkLkWRm5zqlwSdrOEHhWFylCSZyn3ySAipu4Hgl8Mmw 

Failured on insert of JRuJfb2FtoSvjtuz3aQ4iGr3imJC2gALz4gefbtPFEKyz7 
y2hOyNYqIFSeJWATrAPOo4raT6gi5fpvZMBXecDwjhQuBdFvfgJRcA 

Failured on insert of TS1wvWQOw1vG05j8nZycaw2svBvQhCOAYHyJoOjc2f12cS2NuOr 
SomCkxz2WCRgccWwOvXtx2ereytusllDPXP9KP4qTXM5zttGo 

Failured on insert of KGOQ10IFh80723aljOqj0ExwO8cCHLLeTdwFe6MJEMInHkPl10Fc 
OÜLaomaOqrdBT7hHEJNcWergP0OitOqWGBwwpWKgDp;jbwOsAjG 

Failured on insert of yRgsDPcOYaT4Huv4Pd5cYwh80xDZXPTWkAMybqE7Gb4aTzWu 
TRWtN4131ESZYqvGO96RzKa8vWaOMA4ArXZkmdeiWsAvOOihsrnJj 

Failured on insert of aWI8xeselpSWO0a0bOpeRfMcKgzOZyY4P3EPOsHXmyzGyPGPp 
63GlHsxyrLNiuRzphOhPZCBX3JLScmAahIByBÜouMBS8WJpBjWd8 

Threads connecting to servers 280 

Took 12.125 seconds to load data 


没 错 ， 不 但 时 间 变 成 ， 而 且 也 出 现 了 Failured. 
实例 4: 
[root@webl ~]# memstat --server=127.0.0.1:11212 


… // 省 略 


bytes written: 0 
limit maxbytes: 314572800 
threads: 40 


调整 线程 数 为 CPU 内 核 数 的 8 fi. 


[root @web1~] #memslap-—concurrency=280--execute-number=300--server=127.0. 
(0 a Ee aane ta 
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Threads connecting to servers 280 
Took 1.616 seconds to load data 


可 见 适 当地 调整 线程 数 还 是 有 提高 的 。 
7. memstat 命令 


命令 名 称 : memstat 

语法 : memstat [options] 

以 下 为 可 使 用 的 选项 。 等 号 (=) 表示 该 选项 需要 指定 具体 的 值 。 

--version: 显示 该 命令 的 版 本 并 且 退 出 。 

--help: 显示 帮助 信息 并 且 退 出 。 

--verbose: 详细 模式 显示 。 

--debug: 调试 模式 显示 ， 该 模式 会 输出 许多 有 用 的 信息 ， 对 于 调试 很 有 用 。 

--servers=: 指定 该 命令 要 连接 的 服务 器 ， 可 以 同时 指定 多 个 。 

--flag: 在 执行 存储 操作 时 提供 flag 信息 。 

--analyze=: 分 析 提 供 的 服务 器 。 

命令 格式 : 

[root@webl bin]# memstat -h 

memstat v1.0 

功能 ， 显 示 单 个 或 者 是 一 组 〈 即 多 个 ) Memcached 服务 器 中 的 操作 状态 ， 将 所 有 信息 显示 
输出 到 标准 的 输出 设备 上 。 看 上 去 像 Linux 系统 的 stat 命令 ， 但 是 功能 完全 不 同 。 在 
指定 Memcached 服务 器 时 可 以 使 用 --servers 选项 ， 也 可 以 使 用 
“MEMCACHED_SERVERS” 环 境 变量 。 

使 用 实例 

实例 1: 

[rootQwebl ~]# memstat --server=127.0.0.1:11211 

Unknown key auth cmds 

Unknown key auth errors 

Unknown key conn yields 

Unknown key reclaimed 

Listing 1 Server 


Server: 127.0.0.1 (11211) 
pid: 10369 

uptime: 4231192 

time: 1315550431 
version: 1.4.5 

pointer size: 32 

rusage user: 11.184299 
rusage system: 23.980354 
curr items: 14 
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total items: 295308 
bytes: 19089 

curr connections: 5 
total connections: 6796 
connection structures: 18 
cmd get: 468458 

cmd set: 295309 

get hits: 294741 

get misses: 173717 
evictions: 0 

bytes read: 19089 

bytes written: 19089 
limit maxbytes: 314572800 
threads: 4 
实例 2: 

[root@webl ~]# memstat --server-127.0.0.1:11211,127.0.0.1:11212 
Unknown key auth cmds 
Unknown key auth errors 
Unknown key conn yields 
Unknown key reclaimed 
Unknown key auth cmds 
Unknown key auth errors 
Unknown key conn yields 
Unknown key reclaimed 
Listing 2 Server 


Server: 127.0.0.1 (11211) 
pid: 3852 

uptime: 4904 

time: 1315557959 
version: 1.4.5 

pointer size: 32 

rusage user: 6.175061 
rusage system: 10.586390 
curr items: 404408 

total items: 404633 
bytes: 222839930 

curr connections: 5 
total connections: 1614 
connection structures: 285 
cmd get: 354 

cmd set: 404633 

get hits: 206 
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get misses: 148 
evictions: 0 

bytes read: 222839930 
bytes written: 222839930 
limit maxbytes: 2097152000 
threads: 4 


Server: 127.0.0.1 (11212) 
pid: 10523 

uptime: 928 

time: 1315557958 
version: 1.4.5 

pointer size: 32 

rusage user: 2.547612 
rusage system: 4.488317 
curr items: 171000 

total items: 171000 
bytes: 94221000 

curr connections: 41 
total connections: 616 
connection structures: 331 


cmd get: 0 
cmd set: 171000 
get hits: 0 


get misses: 0 

evictions: 0 

bytes read: 94221000 
bytes written: 94221000 
limit maxbytes: 314572800 
threads: 40 


55.9.3 函数 


libmemcached 提供 了 相当 多 的 函数 ， 并 且 不 同 的 版 本 函数 也 不 同 ， 以 下 是 0.32 版 本 下 的 函 
数 。 对 于 函数 的 使 用 方法 ， 就 不 多 讲 了 ， 毕 竞 我 们 是 做 运 维 的 ， 不 是 搞 开 发 的 ， 如 果 你 确实 对 这 
些 函 数 感 兴趣 ， 那 么 可 以 去 man. 


libmemcached memcached fetch execute 


memcached replace by key memcached fetch result 
libmemcached examples memcached flush buffers 
memcached server add memcached free 
libmemcachedutil memcached generate hash value 


memcached server count memcached get 


memcached add memcached get by key 
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memcached server list 
memcached add by key 
memcached server list append 
memcached analyze 

memcached server list count 
memcached append 

memcached server list free 
memcached append by key 
memcached server push 
memcached behavior get 
memcached servers parse 
memcached behavior set 
memcached set 

memcached callback get 
memcached set by key 
memcached callback set 
memcached set memory allocators 
memcached cas 

memcached version 

memcached dump 

memcached fetch 

memcached decrement with initial 
memcached strerror 

memcached delete 

memcached verbosity 


下 面 简单 地 举 一 个 例子 。 
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memcached get memory allocators 
memcached get user data 
memcached increment 
memcached increment with initial 
memcached lib version 
memcached mget 
memcached mget by key 
memcached pool create 
memcached pool destroy 
memcached pool pop 
memcached pool push 
memcached prepend 
memcached prepend by key 
memcached quit 

memcached replace 
memcached set user data 
memcached cas by key 
memcached stat 

memcached clone 
memcached stat get keys 
memcached create 
memcached stat get value 
memcached decrement 
memcached stat servername 
memcached delete by key 


函数 名 称 : memcached increment, memcached decrement 


功能 ，Memcached 服务 器 能 够 增加 或 者 是 减少 键 的 值 (对 上 溢 和 下 溢 不 做 检查 ) o 

memcached increment(): 该 函数 用 于 增加 值 (就 是 我 们 所 说 key-value 中 的 value) 的 长 度 ， 
它 通过 获取 offset 传递 的 值 来 控制 增加 值 的 长 度 ， 我 们 通过 它 的 函数 代码 可 以 看 出 ，offset 是 
个 无 符号 的 整数 。 

memcached decrement(): 该 函数 正好 与 memcached_incrementO 相 反 ， 它 是 用 于 缩短 值 长 
度 的 ， 同 样 它 也 是 通过 获取 offset 传递 的 值 来 控制 增加 值 的 长 度 。 

这 两 个 函数 的 返回 值 类 型 是 “memcached return ”， 访 问 成 功 ， 那 么 返回 值 为 

“MEMCACHED SUCCESS” , 使 用 memcached_strerror0 函 数 可 以 将 这 个 值 转换 为 一 个 可 打印 的 

字符 串 。 

摘要 : 


#include <memcached.h> 


memcached_return 
memcached_increment (memcached_st *ptr, 
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const char *key, size t key length, 
unsigned int offset, 


uint64 t *value) ; 


memcached return 

memcached decrement (memcached st *ptr, 
const char *key, size t key length, 
unsigned int offset, 
uint64 t *value) ; 
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NCache 缓存 方式 我 们 只 需要 了 解 一 下 就 可 以 了 。 
第 三 方 模块 用 得 较 多 的 就 是 新 浪 网 的 开源 项 目 一 一 NCache。 这 是 一 个 比较 古 fanaa 
它 只 支持 Nginx 的 0.6.x 版 本 ， 对 于 的 其 他 版 本 并 不 支持 ， 相 反 的 是 在 后 面 的 版 本 中 是 


Nginx 内 核 形式 出 现 的 ，NCache 官方 是 这 么 说 的 : 
c DER TTE 


monehs ~ ngam cache ~ Googlem 


ncache 


e | Downloads Whi Issues 


Summary Updates People 


NCache is now in nginx core , you can use it as nginx proxy cache. see here 


NCacha i cut of maintainco kan 2008 1.1 


但 是 为 了 理解 该 模块 ,我们 还 是 以 Nginx 0.6.39 和 NCache 2.3 讲述 一 下 。 下面 的 这 个 例子 是 
比较 早期 的 一 个 应 用 。NCache 现 有 的 版 本 是 3.1 和 2.3, 其 中 3.1 只 能 用 在 64 位 的 Linux 系统 上 ， 
由 于 当时 在 我 们 的 环境 中 没有 64 位 的 Linux, 所 以 就 使 用 了 2.3 版 。 在 下 面 的 讲述 中 我 们 同样 会 
阐述 3.1 的 使 用 。 下 面 一 段 文字 来 自 于 NCache 的 wiki: 

NCache 是 基于 Nginx 的 Web 服务 器 模型 构建 起 来 的 缓存 系统 ， 是 SINA 公司 的 开源 产品 。 

起 初 的 目的 是 为 了 提升 缓存 响应 速度 而 开发 的 ， 因 为 Squid 实在 太 慢 , 而 Nginx 的 优势 就 在 
于 网 络 服务 上 ， 所 以 NCache 计划 也 就 诞生 了 。 

NCache 最 早 的 时 候 是 作为 Nginx 的 一 个 HTTP 模块 进行 开发 的 ， 因 为 当时 希望 实现 更 好 的 
兼容 性 和 可 扩展 性 ， 作 为 独立 模块 ， 可 以 被 更 好 地 推广 和 使 用 ， 安 装 也 会 很 方便 。 但 后 来 发 现 ， 
随 着 代码 量 的 增加 、 功 能 的 扩充 ，Nginx 的 原 有 模块 框架 已 经 不 能 很 好 地 满足 我 们 了 ， 因 此 ， 我 
们 提取 了 Nginx 的 内 核 代码 ， 并 把 Cache 部 分 嵌入 其 中 ， 形 成 了 今天 的 NCache. 

NCache 本 身 功 能 并 不 强大 , 且 不 具备 像 SQUID 般 完善 的 功能 和 开发 框架 ,甚至 不 能 支持 RFC 
中 关于 Cache 部 分 的 描述 。NCache 完全 是 一 套 定制 化 的 产品 ， 可 以 满足 快速 部 署 ， 简 单 易 用 、 
大 并 发 量 ， 是 大 存储 量 朋 友 们 的 需求 ， 它 不 需要 复杂 的 配置 ， 不 需要 宛 余 的 复杂 代码 ， 并 使 用 最 
先进 的 技术 组 合 。 

NCache 2.0 版 本 ， 是 作为 一 个 完整 的 Nginx 模块 进行 发 布 和 使 用 的 ， 从 原 有 的 NCache 内 核 
中 进行 了 剥离 ， 更 加 方便 开发 者 的 安装 和 配置 。 

NCache 3.0 版 本 , 相对 于 2.0 版 本 有 了 很 大 的 改进 , 对 文件 的 缓存 不 再 使 用 传统 的 目录 模式 ， 
而 是 通过 MMAP 一 个 大 文件 ， 在 其 中 以 页 分 配 的 形式 存储 缓存 数据 ， 由 操作 系统 来 负责 决定 哪 
些 数据 应 该 留 在 内 存 中 。 这 与 Varnish 缓存 的 原理 是 一 致 的 ， 大 大 提高 了 10 性 能 。 目 前 该 版 本 
只 支持 64 位 Linux 和 Freebsd 系统 。 
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BE nece zar 
NCache 工作 层 示 意图 : 


OVERVIEW 


如 果 没 有 F5， 也 可 以 使 用 LVS， 在 我 所 运营 的 环境 中 就 是 使 用 了 LVS. 
缓存 原理 结构 图 : 
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[root@cache ~]# wget http://nginx.org/download/nginx-0.6.39.tar.gz 
[root@cache ~]# wget http://ncache.googlecode.com/files/ncache 
-2.3 release.tar.gz 


[root@cache ~]# tar -zxvf ncache-2.3 release.tar.gz 
ncache-2.3/ 

ncache-2.3/config 

ncache-2.3/ncache http get cache module.c 

[root@cache ~]# tar -zxvf nginx-0.6.39.tar.gz 

[root@cache ~]# mv ncache-2.3 nginx-0.6.39/src/http/modules/ 


[root@cache nginx-0.6.39]# ./configure --prefix-/usr/local/nginx-0.6.39 \ 
--with-pcre-/root/pcre-8.01 \ 


--with-openssl-/root/openssl-0.9.8e \ 
--add-module-/root/ncache-2.3 


由 于 这 种 方式 已 经 不 再 流行 使 用 ， 而 该 模块 在 Nginx 0.7.44 版 后 将 其 加 入 Nginx 内 核 ， 及 新 
加 入 的 proxy cache 功能 。 因 此 在 这 里 就 不 再 讲述 它 的 使 用 了 。 我 原来 运 维 的 几 台 使 用 该 模块 的 
机 器 也 已 经 升级 了 ， 当 时 也 没 把 这 个 东 东 当做 回 事 就 没 留 下 文本 资料 ， 之 后 就 改 用 Memcached 
作为 缓存 了 ， 当 然 还 有 Varnish。 因 此 在 这 里 只 将 官方 文档 中 的 两 个 配置 文件 附 在 下 文 : 


EZE exse 


1. 2.3 版 本 配置 文件 


user www www; 

worker processes 4; 

worker rlimit nofile 20480; 
error_log logs/error.log; 
events 

{ 


use epoll; 


worker connections 81920; 
} 


http 
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{ 


keepalive timeout 1800; 
ncache max size 24; 
proxy buffering off; 
ncache dir /datal/ngx cache/ 128 64; 
ncache dir /data2/ngx cache/ 128 64; 
ncache dir /data3/ngx cache/ 128 64; 
ncache dir /data4/ngx cache/ 128 64; 
ncache ignore client no cache on; 
upstream backend 
t 
server 10.0.0.1; 
) 
sendfile on; 
send timeout 90; 
client header timeout 120; 
tcp nodelay on; 
log format main'$proxy add x forwarded for - $remote user[$time local] 
'"$request" $status $bytes sent ' 
'"$http referer" "$http user agent" $remote addr'; 
include "mime.types"; 
server 
d 
server name .blog.sina.com.cn; 
listen *:80; 
set $xvia "blog.sina.com.cn"; 
set $proxy add agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; 


NginxCache) "; 


access log logs/blog.sina.com.cn-access log main; 
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location / 


{ 


if ($request method ~ "PURGE") 
{ 

rewrite (.*) /PURGES1 last; 

} 
if ($request_uri = /) 
{ 
rewrite ^/$ /lm/index.html last; 
) 


ncache http cache; 
error page 404 - /fetch$request uri; 


add header Sina-Cache  $xvia; 


location /ncache state 
ü 
ncache state; 


} 


location /fetch 
{ 
internal; 
proxy_pass http://backend; 
add header Sina-Cache  $xvia; 
proxy hide header User-Agent; 
proxy set headerUser-Agent $proxy add agent; 
proxy set headerX-Forwarded-For $proxy add x forwarded for; 


location /PURGE/ 
{ 
access log logs/purge.blog.sina.com.cn-access log main; 
internal; 
allow 10.55.37.0/24; 
allow 10.69.3.0/24; 
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add header Sina-Cache  $xvia; 


location /ncache state 
t 
ncache state; 


5 


location /fetch 

t 

internal; 

proxy pass http://backend; 

add header Sina-Cache  $xvia; 

proxy hide header  User-Agent; 

proxy set headerUser-Agent $proxy add agent; 

proxy set headerX-Forwarded-For $proxy add x forwarded for; 


} 


location /PURGE/ 

$ 

access log logs/purge.blog.sina.com.cn-access log main; 
internal; 

allow 10.55.37.0/24; 

allow 10.69.3.0/24; 

allow 10.49.10.0/24; 

denyall; 

ncache purge; 


) 


还 需要 提醒 的 一 点 是 ， 如 果 你 真 要 使 用 这 种 架构 ， 那 么 在 后 端的 服务 器 配置 中 必须 有 
生存 期 设置 ， 如 果 没 有 对 缓存 的 内 容 设 置 缓存 生存 期 ， 那 么 NCache 不 会 缓存 内 容 。 
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在 Nginx 中 Varnish 缓存 是 通过 代理 模块 来 实现 的 ,在 我 使 用 的 Varnish 缓存 服务 器 中 ， 
其 中 之 一 就 是 为 了 Apache 而 使 用 它 ， 我 们 将 会 在 下 面 的 内 容 中 看 到 。 

Varnish 是 一 个 高 性 能 的 、 先 进 的 Web 加 速 器 , 可 以 安装 在 Linux 2.6, FreeBSD 6/7 和 
Solaris 10 系统 上 ， 以 便 发 挥 其 高 效 的 性 能 ， 而 且 是 一 款 开源 软件 ，Varnish 的 官方 网 站 为 
www.varnish-cache.org。 

我 们 在 生产 环境 中 使 用 了 它 ， 就 是 看 中 它 的 加 速 性 能 ， 将 它 使 用 在 Nginx fe Apache 之 
间 ， 即 形成 了 以 下 格式 : 

Client «---—-- AN cc > Varnish <----- > Apache 


没有 将 Apache 改 为 Nginx 的 原因 在 于 嫌 麻 烦 ， 懒 得 去 移植 而 已 。 


| 57.1 | T fit Varnish 


我 们 首先 了 解 一 下 Varnish 的 安装 条 件 及 其 功能 。 

1. 安装 Varnish 的 前 提 条 件 

为 了 安装 Varnish， 必 须 具 备 以 下 条 件 。 

= ABBR: 现代 版 的 64 位 Linux, FreeBSD 和 Solaris; 

= WRR: 对 系统 具有 root 访问 的 访问 权限 。 

Varnish 也 可 以 安装 在 其 他 UNIX 系统 ， 但 是 在 这 些 平台 上 没有 测试 过 性 能 。 
= 32 位 的 Linux, FreeBSD 和 Solaris; 


= OSX; 
= NetBSD; 
= OpenBSD. 


2. Varnish 的 功能 
下 面 是 Varnish 的 一 些 功能 : 
= ”现代 的 设计 ; 
a VCL: 一 个 非常 灵活 的 配置 语言 ; 
= 后 端 服务 器 负载 均衡 与 健康 检查 ; 
a ”部 分 支持 ESI (Edge Side Includes) ; 
=» URL 3855; 
= ”优美 地 处 理 “ 死 ”后 端 。 
将 来 的 功能 〈 实 验 性 ) : 
= ”支持 Ranged 头 ; 
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a ”支持 持续 缓存 。 

3. 安装 要 求 

操作 系统 方面 ， 我 们 在 前 面 说 了 ， 可 以 是 Linux 2.6. FreeBSD 6/7 和 Solaris 10 系统 ， 在 
这 里 我 选择 了 Linux 2.6， 在 硬件 方面 ， 则 依赖 于 我 们 的 实际 情况 ， 内 存 可 以 使 用 1 一 16GB， 磁 
极 可 以 选择 SSD， 而 对 于 主板 ， 我 们 可 以 定制 ， 但 是 能 够 支持 上 T 内存 的 主板 还 是 很 罕见 的 ， 因 
此 ， 如 果 缓 存 较 大 使 用 SSD 磁盘 还 是 一 个 选择 。 但 是 对 于 大 多 数 用 户 还 是 选择 品牌 服务 器 , 或 者 
是 自己 攒 的 机 器 ， 只 要 性 能 高 且 稳定 就 可 以 了 。 还 有 一 点 要 说 的 是 ， 网 卡 要 选择 千 兆 网 卡 ， 否则 
你 也 没 必要 建立 Varnish 缓存 ， 对 吗 ? 

对 于 32 位 系统 ，Varnish 能 够 控制 的 内 存 不 会 超过 2GB， 因 此 ， 如 果 在 高 访问 量 的 生产 环 
境 下 ， 还 是 使 用 64 位 操作 系统 。 

4. 安装 Varnish 

关于 安装 ， 可 选择 的 方案 有 两 种 ， 一 种 就 是 使 用 rpm 包 〈 我 们 主要 阐述 的 是 在 Red Hat 下 
的 安装 ) ， 另 一 种 就 是 使 用 从 源 代 码 编译 ， 这 也 是 我 们 要 选择 的 方式 。 首 先 通 过 使 用 svn 命令 获 
取 源 代码 。 

到 目前 为 止 Varnish 的 稳定 版 本 为 2.1.5, 但 最 新 的 版 本 已 经 是 3.0 beta 1， 估 计 用 不 了 

多 久 就 发 布 正式 版 了 ， 因 此 ， 我 们 将 会 以 3.0 beta 1 为 例 安装 ， 如 果 在 你 使 用 Varnish 


时 仍然 没有 发 布 最 新 的 稳定 版 ， 那 么 继续 使 用 稳定 版 本 2.1.5 (Varnishd 在 今年 的 6 月 
17 号 正式 推出 了 3.0.0 稳定 版 )。 


在 安装 之 前 需要 确定 一 下 需要 的 工具 ， 这 里 以 Red Hat 为 例 : 


= automake 


= autoconf 

= libtool 

= ncurses-devel 

a libxslt 

= groff 

a pcre-devel 

a pkgconfig 

看 一 下 我 们 的 系统 : 

[root@cache ~]# uname -a 

Linux cache 2.6.25 #3 SMP Wed Apr 21 21:22:31 CST 2010 i686 i686 i386 GNU/Linux 

下 载 并 编译 安装 : 

[root@cache ~]#wget http://repo.varnish-cache.org/source/varnish 
-3.0.0-betal.tar.gz 

[root@cache ~]# tar -zxvf varnish-3.0.0-betal.tar.gz 

[root@cache ~]# cd varnish-3.0.0-betal 
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看 一 下 源 代码 目录 : 


[root@cache varnish-3.0.0-betal]# tree -L 2 


|-- ChangeLog 

|-- INSTALL 

|-- LICENSE 

|-- Makefile.am 

|-- Makefile.in 

|-- README 

|-- aclocal.m4 

|-- autogen.sh 

|-- bin // 安 装 后 的 bin 目录 
| |-- Makefile.am 

|-- Makefile.in 

|-- varnishadm 

|-- varnishd // 该 目录 被 安装 在 sbin 目录 下 ， 要 注意 这 个 问题 
1-- varnishhist 

1-- varnishlog 

1-- varnishncsa 

1-- varnishreplay 

1-- varnishsizes 

1-- varnishstat 

1-- varnishtest 

| '-- varnishtop 

|-- config.guess 

|-- config.h.in 

|-- config.sub 

|-- configure 

|-- configure.ac 

|-- depcomp 

|-- doc // 网 页 形式 的 帮助 文件 


| |-- Makefile.am 


I |-- changes.html 

I |-- changes.rst 

I '-- sphinx 

|-- etc // 安 装 后 的 etc 目录 
| |-- Makefile.am 

| |-- Makefile.in 

| 1-- default.vcl 

| '-- zope-plone.vcl 

|-- include // 源 代码 的 头 文件 


| 1-- Makefile.am 


545 


Jc Nin f Ab 
MS ti ee Web 服务 器 详解 与 运 维 


| |-- vsm.h 

l "= yash 

|-- install-sh 

I-- lib // 安 装 后 的 Lib 目录 库 文件 目录 


| |-- Makefile.am 


| |-- libvgz 

| '-- libvmod std 
|-- ltmain.sh 

|-- m4 

| |-- ax pthread.m4 
| |-- libtool.m4 

| |-- ltoptions.m4 

| |-- ltsugar.m4 

| |-- ltversion.m4 

| '-- 1lt~obsolete.m4 
|-- man / [man 文档 

| |-- Makefile.am 

| |-- Makefile.in 

| |-- varnish-cli.7 

人 = vel a7 

|-- missing 

|-- redhat // 注 意 这 个 目录 ， 在 后 面 会 详 述 
| |-- Makefile.am 

| |-- Makefile.in 

| |-- README. redhat 

| |-- TODO 

| |-- varnish.initrc 

| |-- varnish. logrotate 

| |-- varnish.spec 

| |-- varnish.sysconfig 

| |-- varnish reload vcl 

| 1-- varnishlog.initrc 

| '-- varnishncsa.initrc 

` 


-- varnishapi.pc.in 


27 directories, 146 files 

编译 安装 : 

[root@cachevarnish-3.0.0-betal]#./configure--prefix=/usr/local/varnish-— 
3.0.0-betal 

[root@cache varnish-3.0.0-betal] #make 

[rootGcache varnish-3.0.0-betal]#make install 


546 


-— 
Varnish MNNNNNNN 


缓存 技术 


Libraries have been installed in: 
/usr/local/varnish-3.0.0-betal/lib/varnish 


If you ever happen to want to link against installed libraries 
in a given directory, LIBDIR, you must either use libtool, and 
specify the full pathname of the library, or use the '-LLIBDIR' 
flag during linking and do at least one of the following: 

- add LIBDIR to the 'LD LIBRARY PATH' environment variable 
during execution 

- add LIBDIR to the 'LD RUN PATH' environment variable 
during linking 

- use the ''-Wl,-rpath -Wl,LIBDIR' linker flag 

- have your system administrator add LIBDIR to '/etc/ld.so.conf' 


See any operating system documentation about shared libraries for 
more information, such as the ld (1) and ld.so (8) manual pages. 


在 安装 过 程 中 可 能 会 出 现 以 下 问题 : 

[root@s8 varnish-2.1.5]# uname -a 

Linux s8.xx.cn 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 
i386 GNU/Linux 

[root@s8 varnish-2.1.5]# 

[root@s8 varnish-2.1.5]# ./configure --prefix-/usr/local/varnish-2.1.5 


checking for library containing initscr... -lcurses 

checking for library containing pthread create... -lpthread 
checking for socket in -lsocket... no 

checking for getaddrinfo in -lnsl... yes 

checking for cos in -1m... yes 

checking for pkg-config... /usr/bin/pkg-config 

checking pkg-config is at least version 0.9.0... yes 

checking for PCRE... no 

configure: error: Package requirements (libpcre) were not met: 


Package libpcre was not found in the pkg-config search path. 
Perhaps you should add the directory containing 'libpcre.pc' 
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to the PKG CONFIG PATH environment variable 
No package 'libpcre' found 


Consider adjusting the PKG CONFIG PATH environment variable if you 


installed software in a non-standard prefix. 


Alternatively, you may set the environment variables PCRE CFLAGS 

and PCRE LIBS to avoid the need to call pkg-config. 

See the pkg-config man page for more details. 

根据 提示 可 以 添加 以 下 参数 再 次 执行 : 

[root@s8 varnish-2.1.5]# ./configure --prefix-/usr/local/varnish-2.1.5 \ 
> PKG CONFIG PATH-/usr/local/lib/pkgconfig 

看 一 下 安装 后 的 目录 结构 : 


[root@ cache varnish-3.0.0-betal]# tree 


1-- varnishadm 
1-- varnishhist 
1-- varnishlog 
1-- varnishncsa 
1-- varnishreplay 
1-- varnishsizes 
1-- varnishstat 
1-- varnishtest 
'-- varnishtop 
ec 
'-- varnish 
*-- default.vcl 
-- include 


|-- varnishapi.h 
|-- vsc.h 

|-- vse all.h 
|-- vse fields.h 
I= ysk 

|-- vsl_tags.h 
'-— vsm.h 


|-- libvarnishapi.a 

|-- libvarnishapi.la 

|-- libvarnishapi.so -> libvarnishapi.so.1.0.0 
|-- libvarnishapi.so.1 -> libvarnishapi.so.1.0.0 


| 
| 
| 
l 
1 
l 
1 
l 
1 
l 
l 
| 
| 
| =*=- varnish 
| 
| 
| 
| 
l 
1 
l 
| 
| 
1 
l 
| 
| 


1-- libvarnishapi.so.1.0.0 
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i} 1-- pkgconfig 

| l '-- varnishapi.pc 
| == varnish 

| |-- libvarnish.a 

| |-- libvarnish.la 
| |-- libvarnish.so 
| 1-- libvarnishcompat.a 
| |-- libvarnishcompat.la 
| |-- libvarnishcompat.so 
I I-— libvci.a 
IIE= Tibrer. ta 

I |-- libvcl.so 

| |-- libvgz.a 

| |-- libvgz.la 

| |-- libvgz.so 

| '-- vmods 

| |-- libvmod_std.a 
| |-- libvmod_std.la 
| '-- libvmod std.so 
| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

| 

r 


-- sbin 
'-- varnishd 

-- share 
'-- man 
|-- mani 
| 1-- varnishadm.1 
1 varnishd.1 
1 varnishhist.1 
| varnishlog.1 
1 varnishncsa.1 
| varnishreplay.1 
1 varnishsizes.1 
1 varnishstat.1 
1 varnishtest.1 
l '-- varnishtop.1 
We Ni 
|-- varnish-cli.7 
Evelyn 

ec yat 


'-- varnish 


16 directories, 51 files 
a bin/: 该 目录 下 是 Varnish 提供 的 工具 命令 。 
a etc/: 配置 文件 所 在 的 目录 ，varnish/default.vcl 为 默认 的 配置 文件 。 有 关 该 文件 的 配置 
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我 们 将 会 在 VCL 部 分 讲述 。 

= lib/: 该 目录 包含 了 所 有 的 库 文 件 。 

= sbin/: 该 目录 包含 了 唯一 的 一 个 命令 ， 该 命令 用 来 运行 Varnish 服务 器 。 

» share/: man 文档 所 在 的 目录 。 

a var/: 在 Varnish 服务 器 没有 运行 之 前 该 目录 下 的 varnish 目录 为 空 , 但 在 Varnish 服务 
器 启动 之 后 ， 该 目录 会 有 类 似 以 下 的 内 容 : 


[root@ cache var]# tree 


'-- varnish 

'-- cache // 这 里 的 cache 来 源 于 服务 器 的 名 字 
1-- .vsm 

'-- vcl.1P9zoqAU.so 


2 directories, 2 files 


Varnish 的 访问 部 署 


我 们 在 测试 时 将 Varnish 监听 的 端口 设置 为 8080, 但 在 具体 的 使 用 中 往往 是 监听 在 80 端口 ， 
因此 在 这 里 我 们 有 必要 分 析 一 下 Varnish 服务 器 在 网 站 部 署 时 所 处 于 的 位 置 。 在 以 往 的 环境 中 ， 
我 们 一 般 是 将 其 作为 反 向 代理 来 进行 缓存 , 以 80 端口 对 外 提供 HTTP 请 求 访问 , 而 在 使 用 Nginx 
的 网 站 部 署 中 却 往往 不 是 这 样 ， 而 是 让 Nginx 作为 反 向 代理 ， 让 Varnish 作为 缓存 服务 器 ， 因 此 
就 会 有 以 下 两 种 不 同 的 部 署 方 案 。 


57.2.1 第 一 种 部 署 方 案 : Varnish 提供 80 访问 


(FF E H 


ain Varnish Wob server 
lenior 


在 这 种 部 署 中 , Varnish 监听 在 80 端口 , 它 对 外 提供 HTTP 访问 , 在 处 理 客户 提交 的 请 求 时 ， 
首先 会 查找 自己 缓存 中 是 否 有 客户 端 访问 的 内 容 ， 如 果 有 则 提供 ， 如 果 没 有 它 会 向 后 面 的 Web 
服务 器 提出 访问 ， 因 此 要 明白 的 是 ，Varnish 只 是 一 个 缓存 ， 它 并 不 做 解析 处 理 ， 只 是 作为 一 个 
客户 端 向 后 台 的 服务 器 发 出 请 求 ， 取 回 客户 端 需要 访问 的 内 容 。 这 里 的 Web 服务 器 既 可 以 是 
Nginx、Apache, 也 可 以 是 其 他 的 Web 服务 器 , 它们 就 是 在 Varnish 配置 文件 中 被 配置 为 backend 
的 主要 成 分 ， 在 这 些 服务 器 之 后 通常 还 会 有 其 他 的 服务 器 ， 例 如 ， 可 能 会 有 处 理 JSP 的 Tomcat, 
等 等 ， 在 这 个 示意 图 中 我 们 称 为 backend， 它 和 VCL 中 的 backend 是 不 一 样 的 ， 因 此 不 要 混淆 。 
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如 果 Web 服务 器 运行 在 同一 台 物 理 服务 器 上 ， 那 么 还 需要 将 Web 服务 器 的 端口 修改 为 非 
80 端口 ， 然 后 再 将 Varnish 配置 文件 中 的 后 台 服 务 器 中 的 端口 改 为 Web 监听 的 端口 。 然 后 再 启 
动 Varnish 服务 器 : 

[root@cache ~] varnishd -f /usr/local/varnish-3.0.0-betal/etc/varnish 


/default.vcl -s malloc,1G -T 127.0.0.1:2000 
在 前 面 我 们 了 解 过 ， 省 略 了 -a 参数 ， 则 表示 监听 在 80 端口 。 


57.2.2 第 二 种 部 署 方案 : Varnish 位 于 Nginx 之 后 只 提供 缓存 


d 
clicnt Nain Varnish 
backend 
从 上 面 的 图 中 可 以 看 出 , 由 Nginx 处 理 客户 端的 HTTP 请 求 , Nginx 会 在 自己 的 配置 中 查询 ， 
如 果 是 属于 缓存 的 内 容 ， 那 么 它 就 会 向 后 台 的 Varnish 索取 ， 如 果 Varnish 缓存 中 有 客户 端的 请 
求 ， 那 么 Varnish 就 会 提供 ， 如 果 没 有 ，Varnish 就 会 向 后 端的 服务 器 发 出 HTTP 请 求 。 这 里 的 
后 台 服 务 器 就 是 图 中 的 backend， 而 这 个 backend 之 后 还 会 有 其 他 的 服务 器 ， 在 此 并 没有 画 出 
在 上 面 的 两 种 结构 中 ,虽然 图 中 标示 为 客户 端 访问 , 但 在 这 里 绝对 不 要 理解 为 这 是 客户 端的 
全 部 访问 ， 它 可 能 是 众多 请 求 中 的 一 个 请 求 ， 也 许 是 静态 的 html 页 面 、 图 片 文 件 或 者 是 css 等 。 
另外 这 些 服务 器 ，Varnish、Web 服务 器 (包括 Apache, Nginx 等 ) 和 后 端 服务 器 (包括 Apache, 
Nginx、Tomcat 等 ) ， 既 可 能 是 在 同一 台 物 理 的 服务 器 上 ， 也 可 能 是 在 多 台 机 器 上 。 


另外 一 点 要 说 的 是 ， 尽 管 Varnish 支持 80 端口 正常 的 HTTP 访问 ， 但 是 由 于 Nginx 


的 高 并 发 处 理 ， 因 此 我 们 最 好 使 用 第 二 种 部 署 方案 。 


Nginx 与 Varnish 的 结合 


选 定 了 部 署 方 案 后 ， 我 们 了 解 一 下 Nginx 与 Varnish 的 结合 情况 。 看 下 面 的 配置 文件 


server { 


listen 80; 
Server name www.xx.cn; 
* ssion ; 


index index.shtml index.htm index.php; 


location / ( 


proxy pass http://192.168.4.60:80/; 
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} 


} 
这 是 一 个 简化 的 Nginx 配置 。 在 这 个 配置 文件 中 ，192.168.4.60 便 是 Varnish 服务 器 ， 而 
Varnish 服务 器 之 后 就 是 Apache 服务 器 。 原 理 非常 简单 ， 通 过 代理 来 实现 缓存 访问 。 


针对 Linux 系统 设置 


由 于 Varnish 本 身 的 特点 ,因此 要 根据 实际 情况 对 Linux 系统 进行 优化 和 限制 使 用 资源 的 设置 。 
57.4.1 Linux 优化 内 核 


这 一 步 必 不 可 少 ， 如 果 不 进行 内 核 的 优化 ， 那 么 性 能 将 达 不 到 最 优 。 主 要 是 对 TCP/IP 部 分 
的 优化 。 看 下 面 的 配置 : 


[root@s8 bin]# cat /etc/sysctl.conf 


net.ipv4.tcp fin timeout = 30 
net.ipv4.tcp keepalive time = 180 
net.ipv4.tcp_syncookies = 1 
net.ipv4.tcp tw reuse = 1 

-1 
net.ipv4.ip local port range - 350065000 
需要 执行 以 下 命令 ， 以 便 立刻 生效 : 
[root@s8 bin]#sysctl -p 
在 具体 的 环境 中 要 根据 实际 情况 配置 ， 不 要 照抄 。 


57.4.2 ”优化 系统 资源 使 用 


在 Linux 中 ， 资 源 的 使 用 限制 是 由 limits.conf 来 控制 的 ， 在 文件 中 对 于 条 目 格式 的 设置 有 详 
细 说 明 ， 因 此 在 这 里 不 多 嘿 叶 了 ， 直 接 添 加 以 下 条 目 : 


[root@s8 bin]# cat /etc/security/limits.conf 


net.ipv4.tcp tw recycle 


* soft nofile 65535 
* hard nofile 65535 


另外 ， 需 要 注意 ， 要 根据 机 器 本 身 的 性 能 来 设置 这 两 个 值 ; 还 要 注意 ， 如 果 本 机 上 的 


用 户 较 多 ， 那 么 最 好 是 根据 用 户 设置 它们 的 值 ， 而 不 要 使 用 “*”。 
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另外 一 种 设置 资源 使 用 的 方法 就 是 通过 Varnish 的 启动 脚本 来 设置 ， 在 后 面 有 说 明 。 


使 用 Varnish 


在 前 面 我 们 已 经 将 Varnish 安装 完成 ,下 面 我 们 来 看 看 它 的 用 法 。 在 Varnish 中 有 一 个 概念 ， 
那 就 是 “backend” 或 “origin ”服务 器 ， 后 台 服 务 器 为 Varnish 提供 内 容 ， 而 Varnish 正 是 将 这 
些 内 容 加 速 了 访问 。 在 此 基础 上 就 不 难 明白 了 ， 我 们 的 第 一 个 任务 就 是 告诉 Varnish 去 哪里 找 内 
容 ， 换 句 话说 就 是 指明 后 台 服 务 器 。 使 用 你 喜欢 的 文本 编辑 器 编辑 Varnish 的 默认 配置 文件 ， 该 
文件 的 位 置 根据 不 同 的 安装 方式 可 能 会 有 两 种 位 置 ， 如 果 使 用 rpm 包 安装 ， 那 么 会 在 
/etc/varnish/default.vcl 位 置 ， 如 果 使 用 源 代码 编译 安装 ， 那 么 将 会 由 在 安装 时 使 用 的 选项 
--prefix 决定 。 

例如 ， 在 这 里 我 们 的 配置 文件 位 于 : 

/usr/local/varnish-3.0.0-betal/etc/varnish/default.vcl 

在 默认 的 配置 文件 中 ， 所 有 的 配置 语句 都 被 注释 掉 了 ,我 们 看 到 在 最 开始 的 某 一 部 分 ， 类 似 
于 以 下 内 容 : 

# backend default { 

# .host = "127.0.0.1"; 
# .port = "8080"; 

*) 

我 们 可 以 将 其 注释 去 掉 ， 然 后 根据 实际 情况 修改 。 例 如 ， 将 8080 改 为 80， 将 127.0.0.1 改 
为 192.168.9.16， 类 似 于 这 样 : 

backend default { 

-host = "192.168.9.16"; 
.port - "80"; 
) 

有 了 这 一 段 代 码 之 后 ， 我 们 就 定义 了 一 台 后 台 服 务 器 ,在 Varnish 中 将 会 被 称 作 default， 当 
Varnish 需要 获取 内 容 时 将 会 连接 这 台 后 台 机 器 的 80 端口 ， 以 便 获 取 想 要 的 内 容 。Varnish 能 够 
定义 多 个 后 台 服 务 器 ， 也 可 以 将 几 个 后 台 服 务 器 做 成 后 台 集 群 ， 这 样 做 的 目的 在 于 负载 均衡 。 现 
在 我 们 已 经 具备 了 基本 的 Varnish 配置 ， 可 以 启动 Varnish 进行 基本 测试 了 ， 我 们 将 Varnish 的 
监听 端口 定 为 8080。 

如 果 你 将 varnish 命令 添加 到 了 path 中 ， 那 么 你 可 以 直接 在 命令 行 运行 varnish 命令 ， 如 果 
没有 将 其 添加 到 path 中 ， 那 么 就 必须 使 用 全 路 径 方式 〈 事 实 上 我 一 直 是 这 么 做 的 ， 这 种 方式 有 
它 自己 的 好 处 ) 。 但 是 在 下 面 的 使 用 中 我 们 假设 已 经 添加 到 path 中 (为 的 是 将 来 在 排版 时 方便 ， 
转行 会 少 些 ) 。 

1. 执行 权限 

运行 Varnish 需要 root 权限 ， 因 此 变 成 root 权限 执行 以 下 命令 : 


[root@cache ~] pkill varnishd 
之 所 以 执行 这 条 命令 是 确保 没有 其 他 的 Varnish 在 运行 。 下 面 的 命令 用 于 启动 运行 Varnish 
服务 器 : 
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[root@cache ~] varnishd -f /usr/local/varnish-3.0.0-betal/etc/varnish 
/default.vcl -s malloc,1G -T 127.0.0.1:2000 -a 0.0.0.0:8080 


2. varnishd 命令 


看 得 出 ， 我 们 在 varnish 命令 行 中 添加 了 一 些 其 他 的 选项 。 下 面 了 解 一 下 varnish 命令 的 选 


[root@cache sbin]# ./varnishd --help 


./varnishd: invalid option -- - 


usage: varnishd [options] 


ze 
zb 


address:port # HTTP 监听 的 IP 地址 和 端口 号 
address:port # 后 台 服 务 器 的 IP 地 址 和 端口 号 


+ -b < 主机 名 或 者 IP 地 址 > 
+ -b "< 主机 名 或 者 IP 地 址 > :< 服务 端口 >" 


* 将 vcn 代码 编译 为 C 语言 

# 调试 模式 

file + 使 用 指定 的 VcL 脚本 作为 配置 文件 

+ 运行 在 前 台 

kind[,hashoptions] # 指定 哈 希 算法 

-h critbit [default] 

-h simple list 

-h classic 

-h classic,«buckets» 

identity # 表示 varnish 实例 的 身份 

shl,free,fill # 共 享 内 存 文件 的 大 小 

shl: space for SHL records [80m] 

free: space for other allocations [lm] 

fill: prefill new file [+] 

address:port # 使 用 CLI 连接 master 进程 

dir # 指定 varnishd 工作 的 目录 

file # 指定 PID file 

param-value # 设置 参数 

kind[,storageoptions] # 设 定 后 台 存 储 

-s malloc 

-s file [default: use /tmp] 

-s file,«dir or file» 

-s file,«dir or file»,«size» 

-s persist{experimenta} 

-s file,«dir or file>,<size>,<granularity> 
+ 默认 TTL 

secret-file # 用 于 CLI 密 钥 验证 

address:port # Telnet 监听 的 IP 地 址 和 端口 号 

* 显示 版 本 号 
int[,int[,int]] + 设 定 线程 数量 
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# -w «fixed count» 
# -w min,max 
# -w min,max, timeout [default: -w2,500,300] 
-u user # 指定 启动 后 降级 运行 的 用 户 
因此 ， 我 们 上 面 指定 的 参数 将 是 以 下 的 解释 : 
-f /usr/local/etc/varnish/default.vcl 
使 用 -f 选项 指定 出 Varnish 所 使 用 的 配置 文件 为 /usr/local/etc/varnish/default.vcl。 
-s malloc,1G 
该 选项 用 于 选择 Varnish 时 服务 所 使 用 的 存储 类 型 ，Varnish 将 会 使 用 该 容器 存放 从 后 端 服 
务 器 获取 的 内 容 。 在 这 里 我 们 使 用 了 malloc， 这 种 方式 是 使 用 内 存 存储 内 容 的 。 注 意 一 下 书写 格 
式 ， 在 逗号 之 后 定义 了 所 使 用 内 存 的 大 小 ， 在 这 里 我 们 定义 了 1GB。 
-T 127.0.0.1:2000 
Varnish 内 署 了 一 个 基于 文本 界面 的 管理 接口 ， 激 活该 接口 能 够 在 Varnish 服务 器 不 停止 的 
前 提 下 对 其 进行 管理 。 我 们 可 以 指定 这 个 端口 ， 以 避免 与 现 有 端口 发 生 冲突 。 另 外 ， 要 确保 不 能 
向 外 界 暴露 管理 接口 ， 这 涉及 到 安全 的 问题 。 通 过 Varnish 管理 接口 你 可 以 很 容易 地 获取 对 根 文 
件 系统 的 访问 权限 。 因 此 ， 推 荐 使 用 监听 的 地 址 为 127.0.0.1， 而 不 要 完全 相信 防火 墙 规则 来 约 
RYH o 
-a 0.0.0.0:8080 
指定 了 Varnish 服务 器 监听 的 端口 号 为 8080， 由 此 端口 来 接收 进入 的 HTTP 请 求 ， 在 生产 
环境 中 我 们 可 能 指定 的 端口 是 80， 这 也 是 Varnish 的 默认 值 。 
现在 我 们 已 经 成 功 地 运行 了 Varnish 服务 器 。 为 了 验证 一 下 它 是 否 能 正确 地 工作 ， 我 们 可 以 
访问 一 下 http://192.168.9.2:8080/, 看 看 是 否 访问 的 是 192.168.9.16 服务 器 上 80 端口 的 服务 器 。 
3. varnishlog 命令 
在 Varnish 中 ， 一 个 很 有 趣 的 功能 是 日 志 如 何 工作 ，Varnish 蔡 代 了 通用 的 日 志 记录 文件 ， 
而 且 使 用 了 共享 内 存 段 。 当 内 存 段 被 用 到 末尾 时 ， 记 录 将 会 重新 开始 ， 将 旧 的 数据 覆盖 掉 。 与 传 
统 的 方法 相 比 (记录 在 磁盘 文件 中 ) ， 这 个 功能 大 大 地 提高 了 处 理 速度 ， 而 且 节省 了 磁盘 空间 。 
命令 varnishlog 是 Varnish 提供 的 工具 之 一 ， 我 们 可 以 通过 它 来 查看 Varnish 记录 的 日 志 。 
varnishlog 给 出 的 是 原始 日 志 ， 通 过 它 可 以 看 到 记录 到 日 志 中 的 所 有 记录 。 例 如 ， 我 们 在 命令 行 
中 执行 该 命令 : 
[root@cache bin]# ./varnishlog 
0 CLI - Rd ping 
0 CLI - Wr 200 19 PONG 1305880226 1.0 
0 CLI - Rd ping 
0 CLI - Wr 200 19 PONG 1305880229 1.0 
0 
0 


CLI - Rd ping 
CLI - Wr 200 19 PONG 1305880232 1.0 


这 些 日 志 是 Varnish 的 master 进程 在 检测 cache 进程 ， 以 便 确 定 一 切 正常 。 现 在 我 们 回 到 
浏览 器 再 重新 载 入 前 面 访问 过 的 网 页 ， 同 时 监控 日 志 : 
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[root@cache bin]# ./varnishlog 

12 BackendCloce - default 

12 BackendOpen b default 192.168.9.2 44398 192.168.3.194 80 

12 TxRequestb GET 

12 TxURLb / 

12 TxProtocol b HTTP/1.1 

12 TxHeader b Host: 192.168.9.2:8080 

12 TxHeader b User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; 
rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1 

12 TxHeader b Accept: 
text/html,application/xhtml*xml,application/xml;q-0.9,*/*;q-0.8 

12 TxHeader b Accept-Language: zh,en-us;q-0.7,en;q-0.3 

12 TxHeader b Accept-Encoding: gzip,deflate 

12 TxHeader b Accept-Charset: ISO-8859-1,utf-8;q-0.7,*;q-0.7 

12 TxHeader b Cookie:  PCSFirstTime-110-12-16-8-22-3; 
.PCSReturnTime-110-12-16-8-51-58;  PCSReturnCount-2; AJSTAT ok times-1; 
rtime-0; 1time-1292460724834; cnzz eid-50889502-1292454240-; 
. FTcilgffgh-2010-12-16-8-22-16; _ NRUcilgffgh-1292458936277; 

RTcilgffgh-2010-12 

12 TxHeader b If-Modified-Since: Tue, 17 May 2011 01:39:01 GMT 

12 TxHeader b X-Forwarded-For: 192.168.9.128 

12 TxHeader b X-Varnish: 1894359135 

12 RxProtocol b HTTP/1.1 

12 RxStatus b 304 

12 RxResponse b Not Modified 

12 RxHeader b Server: nginx/0.8.54 

12 RxHeader b Date: Fri, 20 May 2011 07:44:59 GMT 

12 RxHeader b Last-Modified: Tue, 17 May 2011 01:39:01 GMT 

12 RxHeader b Connection: keep-alive 

12 RxHeader b Expires: Fri, 20 May 2011 08:44:59 GMT 

12 RxHeader b Cache-Control: max-age-3600 

12 Fetch Body b 000 

12 Length b 0 

12 BackendReuse b default 

10 SessionOpen c 192.168.9.128 2671 0.0.0.0:8080 

10 ReqStart c 192.168.9.128 2671 1894359135 

10 RxRequestc GET 

10 RxURLc / 

10 RxProtocol c HTTP/1.1 

10 RxHeader c Host: 192.168.9.2:8080 

10 RxHeader c User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; 
rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1 

10 RxHeader c Accept: text/html,application/xhtml+xml, 
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application/xml;q-0.9,*/*;q-0.8 

10 RxHeader c Accept-Language: zh,en-us;q-0.7,en;q-0.3 
10 RxHeader c Accept-Encoding: gzip,deflate 
10 RxHeader c Accept-Charset: ISO-8859-1,utf-8;q-0.7,*;q-0.7 
10 RxHeader c Keep-Alive: 115 
10 RxHeader c 

10 RxHeader c Cookie:  PCSFirstTime-110-12-16-8-22-3; 
.PCSReturnTime-110-12-16-8-51-58;  PCSReturnCount-2; AJSTAT ok times-1; 
rtime-0; 1time-1292460724834; cnzz eid-50889502-1292454240-; 
. FTcilgffgh-2010-12-16-8-22-16; ^ NRUcilgffgh=1292458936277; 
. RTcilgffgh-2010-12 

10 RxHeader c If-Modified-Since: Tue, 17 May 2011 01:39:01 GMT 

10 VCL call c recv pass 

10 VCL call c hash 

10 Hash c / 

10 Hash c 192.168.9.2:8080 

10 VCL return c hash 

10 VCL call c pass pass 

10 Backend c 12 default default 

10 TTL c 1894359135 RFC 120 1305880815 00 0 0 

10 VCL call c fetch hit for pass 

10 ObjProtocol c HTTP/1.1 

10 ObjResponse c Not Modified 

10 ObjHeaderc Server: nginx/0.8.54 

10 ObjHeaderc Date: Fri, 20 May 2011 07:44:59 GMT 

10 ObjHeaderc Last-Modified: Tue, 17 May 2011 01:39:01 GMT 

10 ObjHeaderc Expires: Fri, 20 May 2011 08:44:59 GMT 

10 ObjHeaderc Cache-Control: max-age-3600 

10 VCL call c deliver deliver 

10 TxProtocol c HTTP/1.1 

10 TxStatus c 304 

10 TxResponse c Not Modified 


Connection: keep-alive 


10 TxHeader c Server: nginx/0.8.54 

10 TxHeader c Last-Modified: Tue, 17 May 2011 01:39:01 GMT 
10 TxHeader c Expires: Fri, 20 May 2011 08:44:59 GMT 

10 TxHeader c Cache-Control: max-age-3600 
10 TxHeader c Accept-Ranges: bytes 

10 TxHeader c Date: Fri, 20 May 2011 08:40:15 GMT 
10 TxHeader c X-Varnish: 1894359135 

10 TxHeader c Age: 0 

10 TxHeader c Via: 1.1 varnish 

10 TxHeader c 
10 Length c 


Connection: keep-alive 
0 
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10 ReqEnd c 1894359135 1305880815.435889482 1305880815.437436104 
0.000055790 0.001511574 0.000035048 


a 第 一 列 是 一 个 随意 的 数值 ， 它 只 是 确定 了 一 个 请 求 。 

= 第 二 列 是 日 志 消息 的 tag. 所 有 的 日 志 条 目 都 被 打上 了 tag, 它 简短 地 指明 了 日 志 的 类 型 ， 
Hi Rx 开始 的 表示 这 是 Varnish 收 到 的 数据 ， 而 Tx 则 表示 是 发 送 的 数据 。 

= 第 三 列 告诉 我 们 这 个 数据 是 来 源 于 客户 端 还 是 发 送 到 客户 端 , 以 及 从 后 台 发 送 的 数据 或 
者 是 后 台 返 回 的 数据 ， 在 这 里 注意 这 一 列 的 标志 c， 即 表示 客户 端 ，b 则 表示 后 台 。 

= 第 四 列 是 被 记录 的 数据 。 

看 下 面 的 选项 ，varnishlog 命令 可 以 使 用 这 些 选 项 进行 相当 多 的 过 滤 。 以 下 是 基本 选项 : 

-b 仅 显示 Varnish 和 后 台 服 务 器 之 间 的 流量 ， 这 个 参数 在 进行 优化 缓存 命中 率 时 非常 有 用 


-c 功能 同上 ， 但 是 它 显 示 的 是 客户 端的 流量 
仅 显示 某 一 指定 tag 的 行 ， 例 如 ，“，“varnishlog -i Session0pen” 将 显示 新 的 会 话 打 开 。 


-ital 
”| 需要 注意 的 一 点 是 ，tag 对 大 小 写 不 敏感 ， 就 是 说 不 区 分 大 小 写 
-1 Regex 通过 正则 表达 式 来 过 滤 记 录 , 仅 显示 匹配 行 。 Plin, “varnishlog -c -i RxHeader -I Cookie” 
则 表示 显示 所 有 来 自 于 客户 端的 cookie headers 
-0 不 通过 请 求 ID 对 日 志 分 组 记录 
例如 : 


[root@cache bin]# ./varnishlog -b 
12 BackendOpen b default 192.168.3.139 36904 192.168.3.194 80 
12 TxRequestb GET 
12 TxURLb / 
12 TxProtocol b HTTP/1.1 
12 TxHeader b Host: 192.168.3.139:8080 
12 TxHeader b User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; 
rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1 
12 TxHeader b Accept: 
text/html, application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 
12 TxHeader b Accept-Language: zh,en-us;q=0.7,en;q=0.3 
12 TxHeader b Accept-Encoding: gzip,deflate 
12 TxHeader b Accept-Charset: ISO-8859-1,utf-8;q-0.7,*;q-0.7 
12 TxHeader b Cookie:  PCSFirstTime-110-12-16-8-22-3; 
PCSReturnTime-110-12-16-8-51-58; PCSReturnCount=2; AJSTAT ok times=1; 
rtime-0; 1time-1292460724834; cnzz eid-50889502-1292454240-; 
. FTcilgffgh-2010-12-16-8-22-16; _ NRUcilgffgh-1292458936277; 
. RTcilgffgh-2010-12 
12 TxHeader b If-Modified-Since: Tue, 17 May 2011 01:39:01 GMT 
12 TxHeader b X-Forwarded-For: 192.168.3.248 
12 TxHeader b X-Varnish: 1894359136 
12 RxProtocol b HTTP/1.1 
12 RxStatus b 304 
12 RxResponse b Not Modified 
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12 RxHeader 
12 RxHeader 
12 RxHeader 
12 RxHeader 
12 RxHeader 
12 RxHeader Cache-Control: max-age-3600 
12 Fetch Body b 000 

12 Length b 0 

12 BackendReuse b default 


| 57.6 家 存 大 小 的 设置 


选择 多 少 内 存 给 Varnish 使 用 是 一 个 棘手 的 问题 ， 下 面 是 一 些 可 以 参考 的 方面 。 

varnishstat 命令 

多 大 的 热 区 数据 集 (hot data set) ， 对 于 门户 或 新 闻 网 站 ， 与 主页 相关 的 组 成 部 分 ， 例 如 ， 
图 片 ，css 等 这 些 对 象 ， 由 于 现在 的 内 存 已 经 不 是 特别 昂贵 ， 因 此 对 于 缓存 每 一 个 对 象 的 成 本 也 
就 不 是 很 高 了 ， 但 是 仍然 要 调整 缓存 的 内 容 ， 可 以 通过 varnishstat 命令 或 者 其 他 工具 来 观察 ， 
例如 : 


[root@s8 bin]# ./varnishstat 


Server: nginx/0.8.54 

Date: Fri, 20 May 2011 23:07:38 GMT 
Last-Modified: Tue, 17 May 2011 01:39:01 GMT 
Connection: keep-alive 


b 
b 
b 
b 
b Expires: Sat, 21 May 2011 00:07:38 GMT 
b 


0+05:11:27 s8.xx.cn 
Hitrate ratio: 10 64 64 
Hitrate avg: 0.9714 0.9736 0.9736 


2468338 264.72 132.09 Client connections accepted 
2468188 264.72 132.08 Client requests received 
2311199 254.73 123.68 Cache hits 
156897 9.99 8.40 Cache misses 
2719 0.00 0.15 Backend conn. success 
154271 9.99 8.26 Backend conn. reuses 
1629 0.00 0.09 Backend conn. was closed 
155902 9.99 8.34 Backend conn. recycles 
40767 2.00 2.18 Fetch with Length 
116130 7.99 6.21 Fetch chunked 
1 0.00 0.00 Fetch failed 
100 .. N struct sess_mem 
87 .. N struct sess 
1017 .. N struct object 
1027 .. N struct objectcore 
2745 .. N struct objecthead 
3 .. N struct vbe conn 
10 .. N worker threads 
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27 0.00 0.00 N worker threads created 
169 0.00 0.01 N overflowed work requests 


1 .. N backends 
155458 .. N expired objects 
629549 .. N LRU moved objects 


1803314 172.8296.50 Objects sent with write 
2468337 264.72 132.09 Total Sessions 
2468188 264.72 132.08 Total Requests 

92 0.00 0.00 Total pipe 

156896 9.99 8.40 Total fetch 

594577993 60518.43 31817.73 Total header bytes 
39618375195 4665995.81  2120103.56 Total body bytes 
2468337 264.72 132.09 Session Closed 
98775114 10405.90 5285.77 SHM records 
10219791 1079.85 546.89 SHM writes 

31 0.00 0.00 SHM flushes due to overflow 

18396 1.00 0.98 SHM MTX contention 

38 0.00 0.00 SHM cycles through buffer 

31581917.9816.90 SMA allocator requests 


2051 ..  SMA outstanding allocations 
42271123 ..  SMA outstanding bytes 
16580272294 ..  SMA bytes allocated 
16537994571 ..  SMA bytes free 

1 0.00 0.00 SMS allocator requests 
419 .. SMS bytes allocated 
Pu se SMS bytes freed 


156898 9.99 8.40 Backend requests made 
1 0.00 0.00 N vcl total 
1 0.00 0.00 N vcl available 
1 .. N total active purges 
1 0.00 0.00 N new purges added 
2468030 264.72 132.07 HCB Lookups without lock 
125200 4.00 6.70 HCB Lookups with lock 
125200 4.00 6.70 HCB Inserts 
通过 varnishstat 或 者 其 他 工具 观察 n_ lru_nuked 的 统计 。 例 如 : 


[root@cache bin]# ./varnishstat -f n lru nuk 


0+00:01:57 

Hitrate ratio:444 

Hitrate avg: 0.0132 0.0132 0.0132 

如 果 有 大 量 的 LRU 活动 对 象 ， 那 么 由 于 缓存 空间 的 约束 将 会 把 一 些 对 象 驱赶 出 去 ， 在 这 种 
情况 下 ， 你 需要 增加 缓存 的 大 小 。 
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VCL 配置 


Varnish 有 一 个 巨大 的 配置 系统 ， 许 多 其 他 系统 使 用 的 配置 指令 基本 上 是 通过 切换 打开 或 者 
是 关闭 指令 ， 就 像 开关 一 样 ， 要 么 是 打开 状态 ， 要 么 就 是 关闭 状态 。 每 一 种 服务 器 都 有 自己 的 配 
置 语言 指令 ， 例 如 ，Nginx 有 它 自己 的 配置 指令 ， 而 Squid 也 有 自己 的 配置 指令 ， 因 此 Varnish 
也 就 不 例外 了 , 它 使 用 了 一 个 领域 特定 语言 , 被 称 为 一 一 Varnish 配置 语言 (Varnish Configuration 
Language) ， 缩 写 为 VCL。 在 Varnish 启动 时 ，VCL 会 将 配置 文件 转换 为 二 进 制 代 码 ， 并 且 在 被 
访问 时 执行 。 

VCL 文件 被 分 割 为 许多 子 程序 ,不 同 的 子 程序 在 不 同 的 时 间 执行 。 一 种 是 当 我 们 执行 请 求 时 
执行 ， 另 一 种 则 是 从 后 端 服 务 器 获取 文件 时 执行 。 

Varnish 将 会 在 它 工作 的 不 同 阶段 执行 这 些 代 码 ， 因 为 这 些 代 码 是 一 行 接着 一 行 执行 的 ， 因 
此 优先 权 不 是 问题 。 在 某 些 时 候 ， 在 子 程序 中 调用 了 一 个 action， 然 后 执行 子 程序 停止 。 

如 果 在 执行 子 程序 时 没有 调用 action， 那 么 在 执行 到 代码 末尾 时 ，Varnish 将 会 调用 一 些 内 
建 的 VCL 代码 。 这 些 可 以 查看 默认 defaultvcl 中 的 注解 。 

在 我 们 对 配置 文件 的 修改 中 ，99% 的 会 对 vcl recv 和 vcl fetch 这 两 种 子 程序 进行 修改 。 下 
面 看 一 个 使 用 中 的 VCL 配置 文件 : 


[root@cache varnish]# pwd 


/usr/local/varnish-3.0.0-betal/etc/varnish 
[root@cache varnish]# vi default.vcl 


backend ccm ( 
host = "192.168.3.155"; 
sport = "80"; 


) 


sub vcl recv ( 


set req.backend - ccm; 
if (req.request !- "GET" && req.request != "HEAD") { 
return (pipe) ; 
) 
else { 
return (lookup) ; 


} 


} 


sub vcl pipe { 
return (pipe) ; 


} 
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sub vcl pass ( 
return (pass) ; 


H 


sub vcl hit [ 
return (deliver) ; 
} 


sub vcl miss { 
return (fetch) ; 
} 


sub vcl fetch { 


return (deliver) ; 


) 


sub vcl deliver ( 
return (deliver) ; 


) 


sub vcl fetch ( 
if (req.request == "GET" && req.url ~ "X. (xmllcss|txt|js|JPGljpglgifl 
swflGIF|zipl|shtml|html|htm) $") { 
set beresp.ttl - 500s; 


else if (req.request == "GET" && req.url ~ "index") { 
set beresp.ttl - 180s; 


else if (req.request == "GET" && req.url ~ "/$") { 
set beresp.ttl - 180s; 


else { 
set beresp.ttl = 200s; 
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| 57.8 | Varnish 的 启动 与 停止 


在 分 析 源 代码 目录 时 我 们 注意 到 这 样 一 个 目录 结构 : 


[root@cache redhat]# tree 


|-- Makefile.am 


|-- Makefile.in 
|-- README. redhat 
|-- TODO 

|-- varnish.initrc 


|-- varnish.logrotate 


|-- varnish.spec 
|-- varnish.sysconfig 


|-- varnish reload vcl 


|-- varnishlog.initrc 


'-- varnishncsa.initrc 


0 


directories, 11 files 
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在 这 个 目录 中 除了 我 们 下 面 要 讨论 的 两 个 文件 外 ,还 有 几 个 和 日 志 相关 的 文件 。 我们 将 在 下 
面 进行 介绍 。 

1. varnish.initrc 文件 

从 varnish.initre 文件 的 名 字 可 以 看 出 来 它 是 用 于 init 启动 的 。 下 面 是 其 内 容 : 


[root@cache redhat]£ more varnish.initrc 


#! 


/bin/sh 


varnish Control the Varnish Cache 


chkconfig: - 90 10 

description: Varnish is a high-perfomance HTTP accelerator 
processname: varnishd 

config: /etc/sysconfig/varnish 

pidfile: /var/run/varnishd.pid 


### BEGIN INIT INFO 


Hh db db db db ae ok 


Provides: varnish 

Required-Start: $network $10cal fs $remote fs 
Required-Stop: $network $local fs $remote fs 
Default-Start: 

Default-Stop: 

Should-Start: $syslog 


Short-Description: start and stop varnishd 
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# Description: Varnish is a high-perfomance HTTP accelerator 
### END INIT INFO 


* Source function library. 


/etc/init.d/functions 


retval-0 // 设 定 运行 参数 


pidfile-/var/run/varnish.pid 


exec-"/usr/sbin/varnishd" 

reload exec-"/usr/bin/varnish reload vcl" 
prog-"varnishd" 
config-"/etc/sysconfig/varnish" 
lockfile-"/var/lock/subsys/varnish" 


# Include varnish defaults 
[ -e /etc/sysconfig/varnish ] && . /etc/sysconfig/varnish 


start () ( 


iE i l = Sezec j 
then 

echo $exec not found 
exit 5 

fi 


if [ ! -E $config ] 

then 

echo $config not found 

exit 6 

fi 

echo -n "Starting Varnish Cache: " 


# Open files (usually 1024, which is way too small for varnish) 
ulimit -n $(NFILES:-131072) // 设 定 资源 使 用 限制 


# Varnish wants to lock shared memory log in memory. 
ulimit -1 $(MEMLOCK:-82000) // 设 定 日 志 共享 内 存 


# SDAEMON OPTS is set in /etc/sysconfig/varnish. At least, one 
# has to set up a backend, or /tmp will be used, which is a bad idea. 


if [ "SDAEMON OPTS" - "" ]; then 
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echo "\$DAEMON OPTS empty." 
echo -n "Please put configuration options in $config" 
return 6 
else 
# Varnish always gives output on STDOUT 


daemon --pidfile $pidfile Sexec -P $pidfile "SDAEMON OPTS" > /dev/null 


2»&1 

retval-$? 
if [ $retval -eq 0 ] 
then 
touch $lockfile 
echo success 
echo 
else 
echo failure 
echo 
fi 
return $retval 

imr 

) 

stop O ( 


echo -n "Stopping Varnish Cache: " 


killproc -p $pidfile $prog 

retval=$? 

echo 

[ $retval -eq 0 ] && rm -f $lockfile 
return $retval 


) 


restart () ( 


stop 

start 

} 

reload O { 

if [ "SRELOAD VCL" = "1" ] 
then 


$reload exec 
else 

force reload 
fi 

) 
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force reload () ( 
restart 


) 


rh status () { 
status -p Spidfile $prog 
) 


rh status q (O) ( 
rh status >/dev/null 2»&1 
) 


configtest () ( 

if [ -f "SVARNISH VCL CONF" ]; then 

$exec -f "SVARNISH VCL CONF" -C -n /tmp > /dev/null && echo "Syntax ok" 
else 

echo "VARNISH VCL CONF is unset or does not point to a file" 

E 

} 


# See how we were called. 
case "$1" in 

start) 

rh status q && exit 0 

$1 

P 

stop) 

rh status q || exit O 

$1 


restart) 
$1 


reload) 

rh status q || exit 7 
$1 

P 

force-reload) 

force reload 

P 

status) 

rh status 
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condrestart|try-restart) 
rh status q || exit 0 
restart 
PP 
configtest) 
configtest 
PP 
*) 
echo "Usage: $0 {start|stop|status|restart|condrestart|try-restart| 


reload|force-reload}" 


Seale 7 
esac 


exit $? 


[root@cache redhat] # 
分 析 该 启动 文件 需要 的 命令 以 及 参数 配置 和 参数 配置 文件 ， 然 后 对 其 进行 适当 的 修改 ， 以 便 
我 们 在 安装 Varnish 服务 器 时 的 定制 。 


2. varnish.sysconfig 文件 
从 文件 名 可 以 看 出 ，varnish.sysconfig 用 于 设 定 启动 配置 参数 : 


[root@cache redhat]# cat varnish.sysconfig 
# Configuration file for varnish 


* 
# /etc/init.d/varnish expects the variable $DAEMON_OPTS to be set from this 


# shell script fragment. 
+ 


# Maximum number of open files (for ulimit -n) 
NFILES=131072 


# Locked shared memory (for ulimit -1) 
# Default log size is 82MB + header 
MEMLOCK=82000 


# Maximum size of corefile (for ulimit -c) . Default in Fedora is 0 
# DAEMON COREFILE LIMIT="unlimited" 


# Set this to 1 to make init script reload try to switch vcl without restart. 
# To make this work, you need to set the following variables 
# explicit: VARNISH VCL CONF, VARNISH ADMIN LISTEN ADDRESS, 
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# VARNISH ADMIN LISTEN PORT, VARNISH SECRET FILE, or in short, 


# use Alternative 3, Advanced configuration, below 
RELOAD VCL-1 


# This file contains 4 alternatives, please use only one. 


14 Alternative 1, Minimal configuration, no VCL 
+ 


# Listen on port 6081, administration on localhost:6082, and forward to 


# content server on localhost:8080. Use a fixed-size cache file. 


* 

#DAEMON OPTS-"-a :6081 \ 

* -T localhost:6082 \ 

* -b localhost:8080 \ 

# -u varnish -g varnish V 

* -s file, /var/lib/varnish/varnish_storage.bin, 1G" 


## Alternative 2, Configuration with VCL 
+ 


# Listen on port 6081, administration on localhost:6082, and forward to 


# one content server selected by the vcl file, based on the request. 


# fixed-size cache file. 

* 

*DAEMON OPTS-"-a :6081 V 

* -T localhost:6082 \ 

# -f /etc/varnish/default.vcl \ 

# -u varnish -g varnish V 

# -S /etc/varnish/secret \ 

# -s file,/var/lib/varnish/varnish storage.bin, 1G" 


## Alternative 3, Advanced configuration 
+ 
# See varnishd (1) for more information. 
+ 


# # Main configuration file. You probably want to change it : 


VARNISH VCL CONF-/etc/varnish/default.vcl 


# Default address and port to bind to 


VARNISH LISTEN ADDRESS- 


Use a 


* Blank address means all IPv4 and IPv6 interfaces, otherwise specify 
# a host name, an IPv4 dotted quad, or an IPv6 address in brackets. 
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VARNISH LISTEN PORT-6081 

+ 

# # Telnet admin interface listen address and port 

VARNISH ADMIN LISTEN ADDRESS=127.0.0.1 

VARNISH ADMIN LISTEN PORT=6082 

+ 

# # Shared secret file for admin interface 

VARNISH_SECRET_FILE=/etc/varnish/secret 

+ 

# # The minimum number of worker threads to start 

VARNISH MIN THREADS-1 

* 

* # The Maximum number of worker threads to start 

VARNISH MAX THREADS-1000 

+ 

# # Idle timeout for worker threads 

VARNISH THREAD TIMEOUT-120 

* 

# # Cache file location 

VARNISH STORAGE FILE-/var/lib/varnish/varnish storage.bin 

+ 

# # Cache file size: in bytes, optionally using k / M / G / T suffix, 

* # or in percentage of available disk space using the $ suffix. 

VARNISH STORAGE SIZE-1G 

+ 

# # Backend storage specification 

VARNISH STORAGE="file,${VARNISH STORAGE FILE},${VARNISH STORAGE SIZE}" 

# 

# # Default TTL used when the backend does not specify one 

VARNISH TTL=120 

+ 

# # DAEMON_OPTS is used by the init script. If you add or remove options, 
make 

# # sure you update this section, too. 

DAEMON OPTS-"-a ${VARNISH LISTEN ADDRESS} :${VARNISH LISTEN PORT} \ 

-f ${VARNISH VCL CONF} \ 

-T ${VARNISH ADMIN LISTEN ADDRESS}:${VARNISH ADMIN LISTEN PORT} \ 

-t ${VARNISH_TTL} \ 

-w ${VARNISH MIN THREADS},${VARNISH_ MAX THREADS),$(VARNISH THREAD 
_TIMEOUT} \ 

-u varnish -g varnish \ 

-S ${VARNISH SECRET FILE} \ 

-s ${VARNISH_STORAGE}" 
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## Alternative 4, Do It Yourself. See varnishd (1) for more information. 


# 

在 这 个 文件 中 给 出 了 4 种 设置 DAEMON OPTS 即 守 护 进程 变量 的 参数 ， 我 们 根据 实际 情况 
选择 一 种 即 可 。 

3. 应 用 配置 


要 使 用 varnish.initrc 和 varnish.sysconfig 这 两 个 文件 还 需要 对 其 进行 修改 ,首先 我 们 做 以 下 
操作 ， 以 便 将 其 放 在 合适 的 位 置 上 ， 然 后 对 其 进行 修改 : 

[root@cache redhat]#useradd varnish  // 首 先 添 加 varnishd 用 户 

[root@cache redhat]# cp varnish.initrc /etc/init.d/ 

[root@cache redhat]# cd /etc/init.d/ 

[root@cache init.d]# mv varnish.initrc varnishd 

[root@cache redhat]# cp varnish reload vcl /usr/local/varnish-3.0.0 


-betal/bin/ 
[root@cache redhat]# cp varnish.sysconfig /usr/local/varnish-3.0.0 
-betal/etc 
i sc by hi OU /usr/local/varnish-3.0.0-beta1/etc/varnish.sysconfig 变量 配置 文件 修改 为 
如 下 内 容 : 


[root@cache init.d]# cat /usr/local/varnish-3.0.0-betal/etc/varnish. 
sysconfig 
NFILES-131072 


MEMLOCK-82000 


RELOAD VCL-1 


VARNISH VCL CONF-/usr/local/varnish-3.0.0-betal/etc/varnish/default.vcl 
VARNISH LISTEN PORT-80 

VARNISH ADMIN LISTEN ADDRESS-127.0.0.1 

VARNISH ADMIN LISTEN PORT-6082 

VARNISH SECRET FILE-/root/pass.file 
VARNISH MIN THREADS-1 

VARNISH MAX THREADS-1000 
VARNISH THREAD TIMEOUT-120 

VARNISH STORAGE SIZE-1G 

VARNISH STORAGE="malloc,${VARNISH STORAGE SIZE]" 
VARNISH TTL-120 


DAEMON OPTS-"-a ${VARNISH LISTEN ADDRESS}:${VARNISH LISTEN PORT) V 
-f $(VARNISH VCL CONF) \ 
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-T S(VARNISH ADMIN LISTEN ADDRESS}:${VARNISH ADMIN LISTEN PORT) \ 
-t S(VARNISH TTL) \ 
-w ${VARNISH MIN THREADS},${VARNISH MAX THREADS},${VARNISH THREAD _ 
TIMEOUT} \ 
-u varnish -g varnish \ 
-S ${VARNISH SECRET FILE} V 
-s ${VARNISH STORAGE}" 
然后 对 /etc/init.d/varnishd 文件 做 了 以 下 修改 : 
[root@cache init.d]# cat varnishd 
#! /bin/sh 


varnish Control the Varnish Cache 


+ 
+ 
# chkconfig: - 90 10 

# description: Varnish is a high-perfomance HTTP accelerator 

# processname: varnishd 

# config: /usr/local/varnish-3.0.0-betal/etc/varnish.sysconfig 
# pidfile: /var/run/varnishd.pid 


### BEGIN INIT INFO 

Provides: varnish 

Required-Start: $network $local_fs $remote_fs 
Required-Stop: $network $local_fs $remote fs 
Default-Start: 

Default-Stop: 

Should-Start: $syslog 

Short-Description: start and stop varnishd 

Description: Varnish is a high-perfomance HTTP accelerator 
## END INIT INFO 


db db db db ode Hb db de Ge 


* Source function library. 
. /etc/init.d/functions 


retval-0 
pidfile-/var/run/varnish.pid 


exec-"/usr/local/varnish-3.0.0-betal/sbin/varnishd" 

reload exec-"/usr/local/varnish-3.0.0-betal/bin/varnish reload vcl" 
prog-"varnishd" 
config-"/usr/local/varnish-3.0.0-betal/etc/varnish.sysconfig" 
lockfile-"/var/lock/subsys/varnish" 


* Include varnish defaults 
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[ -e /usr/local/varnish-3.0.0-betal/etc/varnish.sysconfig ] && . 


/usr/local/varnish-3.0.0-betal/etc/varnish.sysconfig 


… // 以 下 内 容 未 做 修改 


添加 Varnish 服务 器 并 设置 启动 级 别 : 


[root@cache init.d]# chkconfig --add varnishd 

[root@cache init.d]# chkconfig --levels 35 varnishd on 

启动 、 停 止 Varnish 服务 器 : 

[root@cache init.d]# service varnishd start 

Starting Varnish Cache:[ OK ] 

[root@cache init.d]# 

[root@cache init.d]# ps -ef|grep varnishd 

root 2602 1 0 10:20 ?00:00:00 /usr/local/varnish-3.0.0-betal/sbin/ 
varnishd -P /var/run/varnish.pid -a :80 -f /usr/local/varnish-3.0.0-betal/etc/ 
varnish/default.vcl -T 127.0.0.1:6082 -t 120 -w 1,1000, 120 -u varnish -g varnish 
-S /root/pass.file -s malloc,1G 

varnish 2604 2602 0 10:20 ?00:00:00 /usr/local/varnish-3.0.0-betal/ 
sbin/varnishd -P /var/run/varnish.pid -a :80 -f /usr/local/varnish-3.0.0 
-betal/etc/varnish/default.vcl -T 127.0.0.1:6082 -t 120 -w 1,1000,120 -u 
varnish -g varnish -S /root/pass.file -s malloc,1G 

[root@cache init.d]# 

[root@cache init.d]# service varnishd stop 

Stopping Varnish Cache: ECORI 


Varnish 的 访问 日 志 


Varnish 的 日 志 有 两 种 ， 一 种 是 原始 日 志 ， 而 另 一 种 则 是 演变 成 Apache 日 志 格式 的 日 志 。 
这 个 功能 根据 实际 情况 选择 ， 它 会 消耗 较 多 的 资源 ， 另 外 也 没 必 要 每 时 每 刻 地 去 收集 处 理 日 


志 ， 可 以 根据 时 段 来 查看 访问 情况 ,一般 我 们 都 是 通过 日 志 来 分 析 访 问 资源 情况 ， 以 便 为 服务 器 
优化 提供 确切 的 资料 。 


前 面 说 了 ， 在 源 代码 安装 包 中 有 一 个 redhat 的 目录 ， 它 下 面 有 以 下 文件 被 用 于 日 志 处 理 


varnishncsa.initrc 、varnish.logrotate 和 varnishlog.initrc. 


1. varnishncsa.initrc 文件 
从 文件 的 名 字 来 看 就 知道 varnishncsa.initre 文件 是 用 于 初始 化 守护 进程 的 ， 看 一 下 其 内 容 : 


[root@cache redhat]# more varnishncsa.initrc 


#! /bin/sh 

# 

# varnishncsa Control the Varnish NSCA logging daemon 
+ 
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chkconfig: - 90 10 
description: Varnish Cache logging daemon 
processname: varnishncsa 


config: 


de db db dR te 


pidfile: /var/run/varnishncsa.pid 


### BEGIN INIT INFO 

Provides: varnishncsa 

Required-Start: $network $local fs $remote fs 
Required-Stop: $network $local fs $remote fs 
Default-Start: 

Default-Stop: 

Short-Description: start and stop varnishncsa 
Description: Varnish Cache NSCA logging daemon 
## END INIT INFO 


3e ik AR Hb ik db $k a 


# Source function library. 
. /etc/init.d/functions 


retval-0 
pidfile-"/var/run/varnishncsa.pid" 
lockfile-"/var/lock/subsys/varnishncsa" 
logfile-"/var/log/varnish/varnishncsa.log" 


exec-"/usr/bin/varnishncsa" 
prog-"varnishncsa" 


DAEMON OPTS-"-a -w $logfile -D -P $pidfile" 


* Include varnishncsa defaults 
[ -e /etc/sysconfig/varnishncsa ] && . /etc/sysconfig/varnishncsa 


start O: E 


if [ ! -x $exec ] 
then 

echo $exec not found 
exit 5 

fi 


echo -n "Starting varnish ncsa logging daemon: 


daemon --pidfile $pidfile $exec "$DAEMON OPTS" 


Varnish M 
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echo 
return $retval 


) 


stop O ( 

echo -n "Stopping varnish ncsa logging daemon: " 
killproc -p $pidfile $prog 

retval=$? 

echo 

[ $retval -eq 0 ] && rm -f $lockfile 

return $retval 


} 


restart () { 
stop 
start 


} 


reload O ( 
restart 


j 


force reload () ( 
restart 


) 


rh status () { 
status -p $pidfile $prog 
) 


rh status q O ( 
rh status »/dev/null 2>&1 
} 


# See how we were called. 
case "$1" in 

start) 

rh_status_q && exit 0 

$1 

Pr 

stop) 

rh status q || exit 0 

$1 
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restart) 


$1 


reload) 

rh status q || exit 7 

$1 

P 

force-reload) 

force reload 

PP 

status) 

rh status 

PP 

condrestart|try-restart) 

rh status q || exit 0 

restart 

Gi 

*) 

echo "Usage: $0 {start|stop|status|restart|condrestart|try-restart| 
reload|force-reload]" 


exit 2 
esac 


exit $? 


[root@cache redhat] # 
首先 将 varnishnesa.initre 文件 文件 复制 到 /etc/init.d/ 目 录 下 : 
[root@cache redhat]# cp varnishncsa.initrc /etc/init.d/varnishncsa 
它 的 内 容 和 varnish.initre 文件 差不多 ， 因 此 要 想 使 用 该 文件 ， 还 需要 根据 实际 情况 进行 修改 : 


exec="/usr/local/varnish-3.0.0-betal/bin/varnishncsa" 


prog-"varnishncsa" 


DAEMON OPTS-"-a -w $logfile -D -P S$pidfile" 


# Include varnishncsa defaults 

[ -e /usr/local/varnish-3.0.0-betal/bin/varnishncsa ] && . /usr/local/ 
varnish-3.0.0-betal/bin/varnishncsa 

添加 服务 并 设置 启动 级 别 : 

[root@cache init.d]# chkconfig --add varnishncsa 

[root@cache init.d]# chkconfig --levels 35 varnishncsa on 
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创建 存放 日 志 的 目录 : 

[root@cache init.d]#mkdir /var/log/varnish/ 
启动 日 志 守 护 进程 : 

[root@cache init.d]# service varnishncsa start 


Starting varnish ncsa logging daemon: [ OK ] 


2. varnish.logrotate 文件 

由 于 访问 日 志 的 不 断 增 大 ， 因 此 在 分 析 和 查看 时 会 带 来 不 便 ， 因 此 有 必要 对 日 志 进 行 切割 ， 
下 面 我 们 看 一 下 varnish.logrotate 文件 : 

[root@cache redhat]# cat varnish.logrotate 

/var/log/varnish/*.log { 

missingok 

notifempty 

sharedscripts 

delaycompress 


postrotate 
/bin/kill -HUP 'cat /var/run/varnishlog.pid 2»/dev/null' 2> /dev/null || 


true 
/bin/kill -HUP 'cat /var/run/varnishncsa.pid 2>/dev/null' 2» /dev/null || 


true 
endscript 


) 
[root@cache redhat] # 


也 可 对 该 文件 做 适当 的 修改 , 然后 放 在 /etc/logrotate.d 目录 下 。 在 我 使 用 的 环境 中 没有 这 么 
做 ,包括 varnishncsa、varnishlog 作为 服务 开机 启动 ， 都 没 这 么 做 。 通常 我 使 用 这 两 个 工具 抓 取 
日 志 进 行 检测 ， 以 便 分 析 日 志 发 现 问 题 。 
例如 会 出 现 类 似 以 下 的 日 志文 件 : 
[root@cache varnish]# 1s 


varnish.log varnish.log.1 varnish.log.2 
varnishncsa.log varnishncsa.log.1 varnishncsa.log.2 


3. varnishlog.initrc 文件 
看 以 下 varnishlog.initrc 文件 的 内 容 和 上 面 的 文件 基本 相似 ， 因 此 需要 修改 的 内 容 也 不 多 : 
[root@cache redhat]# cat varnishlog.initrc 

#! /bin/sh 


# 
varnishlog Control the Varnish logging daemon 


description: Varnish Cache logging daemon 


# 

+ 

# chkconfig: - 90 10 

* 

* processname: varnishlog 
* 


config: 


4 


Varnish NNNM 
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# pidfile: /var/run/varnishlog.pid 


### BEGIN INIT INFO 

Provides: varnishlog 

Required-Start: $network $local fs $remote fs 
Required-Stop: $network $local fs $remote fs 
Default-Start: 

Default-Stop: 

Short-Description: start and stop varnishlog 
Description: Varnish Cache logging daemon 

## END INIT INFO 


Hb db db db db dk db oon 


# Source function library. 
. /etc/init.d/functions 


retval-0 
pidfile-"/var/run/varnishlog.pid" 
lockfile-"/var/lock/subsys/varnishlog" 
logfile-"/var/log/varnish/varnish.log" 


exec-"/usr/bin/varnishlog" 
prog-"varnishlog" 


DAEMON OPTS-"-a -w $logfile -D -P $pidfile" 


# Include varnishlog defaults 
[ -e /etc/sysconfig/varnishlog ] && . /etc/sysconfig/varnishlog 


start Ones 


ie l =x sexec: T 
then 

echo $exec not found 
exit 5 

fi 


echo -n "Starting varnish logging daemon: " 
daemon --pidfile $pidfile $exec "SDAEMON OPTS" 
echo 


return $retval 
) 
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stop () ( 

echo -n "Stopping varnish logging daemon: " 
killproc -p $pidfile $prog 

retval=$? 

echo 

[ $retval -eq 0 ] && rm -f $lockfile 
return $retval 


) 


restart © ( 
stop 
start 


j 


reload O ( 
restart 


} 


force reload () { 
restart 


} 


rh_status () { 
status -p $pidfile $prog 
} 


rh status q() { 
rh status >/dev/null 2»&1 
) 


# See how we were called. 
case "$1" in 

start) 

rh status q && exit 0 

$1 

e 

stop) 

rh_status_q || exit 0 


restart) 


$1 
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reload) 
rh status q || exit 7 
$1 


force-reload) 

force reload 

PP 

status) 

rh status 

PP 

condrestart|try-restart) 

rh status q || exit O 

restart 

ao 

*) 

echo "Usage: $0 {start|stop|status|restart|condrestart|try-restart| 
reload|force-reload}" 


exit 2 
esac 


exit $? 

首先 将 varnishlog.initre 文件 复制 到 /etc/init.d/ 目 录 下 : 

[root@cache redhat]# cp varnishlog.initrc /etc/init.d/varnishlog 
修改 以 下 两 处 即 可 : 
exec-"/usr/local/varnish-3.0.0-betal/bin/varnishlog" 


[-e/usr/local/varnish-3.0.0-betal/bin/varnishlog]&&./usr/local/varnish-3 
.0.0-betal/bin/varnishlog 

添加 服务 并 设置 启动 级 别 : 

[root@cache init.d]# chkconfig --add varnishlog 

[root@cache init.d]# chkconfig --levels 35 varnishlog on 

创建 存放 日 志 的 目录 : 

[root@cache init.d]#mkdir /var/log/varnish/ 

启动 日 志 守护 进程 ; 

[root@cache init.d]# service varnishlog start 

Starting varnish logging daemon:[ OK ] 

如 果 出 现 以 下 情况 : 


[root@cache init.d]# service varnishlog start 


varnishlog: unrecognized service 
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这 是 因为 没有 执行 权限 所 造成 的 ， 那 么 执行 以 下 命令 : 
[root@cache init.d]# chmod 755 varnishlog 


守护 进程 varnishd 


Varnishd 是 http 加 速 器 守护 进程 。 它 接收 客户 端 发 送 来 的 请 求 ， 将 它们 传递 到 后 台 服 务 器 ， 
并 且 将 返回 的 文档 缓存 ， 以 便 以 后 的 请 求 获 取 同 样 的 文档 时 有 Varnish 的 缓存 直接 提供 。 
1. 语法 格式 
varnishd [-a address[:port]] [-b host[:port]] [-d] [-F] 
[-f config] [-g group] [-h type[,options]] 
[-i identity] [-1 shmlogsize] [-n name] [-P file] 
[-p param-value] [-s type[,options]] 
[-T address[:port]] [-t ttl] [-u user] [-V] 
[-w min[,max[,timeout]]] 
有 关 参 数 可 以 参考 “使 用 Varnish” 部 分 。 另 外 ， 不 同 的 版 本 有 不 同 的 参数 ， 例 如 ， 以 下 是 
2.1.5 的 参数 : 
[root@s8 varnish-2.1.5]# /usr/local/varnish-2.1.5/sbin/varnishd --h 


/usr/local/varnish-2.1.5/sbin/varnishd: invalid option -- - 
usage: varnishd [options] 

-a address:port # HTTP listen address and port 
-b address:port # backend address and port 
#-b «hostname or IP» 

#-b '«hostname or IP»:«port or service»' 

-C # print VCL code compiled to C language 

-d # debug 

-f file # VCL script 

-F # Run in foreground 

-h kind[,hashoptions]# Hash specification 

# -h simple list 

# -h classic [default] 

*  -h classic,<buckets> 

-i identity # Identity of varnish instance 

-l bytesize # Size of shared memory log 

-M address:port # CLI-master to connect to. 

-n dir  £ varnishd working directory 

=P file $ PID file 

-p param-value # set parameter 

-s kind[,storageoptions] # Backend storage specification 


# -s malloc 
* -s file [default: use /tmp] 
* -s file,<dir or file» 


缓存 技术 


# -s file,<dir or file>,<size> 
* -s file,<dir or file>,<size>,<granularity> 
-t # Default TTL 
-S secret-file # Secret file for CLI authentication 
-T address:port # Telnet listen address and port 
-V # version 
-w int[,int[,int]] # Number of worker threads 
# -w «fixed count» 
# -w min,max 
# -w min,max,timeout [default: -w2,500,300] 
-u user # Priviledge separation user id 
我 们 再 看 一 下 3.0.0-betal 的 参数 : 


[root@cache sbin]# /usr/local/varnish-3.0.0-betal/sbin/varnishd -h 


z 


i 


Varnish TT 


/usr/local/varnish-3.0.0-betal/sbin/varnishd: option requires an argument 


== 10 
usage: varnishd [options] 
-a address:port # HTTP listen address and port 
-b address:port # backend address and port 
#-b «hostname or IP» 
#-b '<hostname or IP>:<port or service>' 
-C # print VCL code compiled to C language 
-d # debug 
=f file EVEL script 
-F # Run in foreground 
-h kind[,hashoptions]# Hash specification 
* -h critbit [default] 
# -h simple list 
# -h classic 
-h classic,<buckets> 
-i identity # Identity of varnish instance 
-1 shl,free,fill # Size of shared memory file 
shl: space for SHL records [80m] 
* free: space for other allocations [1m] 
# fill: prefill new file [+] 
-M address:port # CLI-master to connect to. 
-n dir  £ varnishd working directory 
=P. file ¢ PID file 
-p param=value # set parameter 
-s kind[,storageoptions] # Backend storage specification 
-s malloc 
-s file [default: use /tmp] 
-s file,<dir or file> 


LI 


-s file,«dir or file»,«size» 
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* -s persist[(experimenta] 
# -s file,<dir_or_file>,<size>,<granularity> 
=t; # Default TIL 
-S secret-file # Secret file for CLI authentication 
-T address:port # Telnet listen address and port 
-V # version 
-w int[,int[,int]] # Number of worker threads 
# -w «fixed count» 
# -w min,max 
#  -w min,max,timeout [default: -w2,500,300] 
-u user # Priviledge separation user id 
可 以 看 得 出 ， 不 同 的 版 本 其 参数 多 少 有 些 不 同 ， 因 此 将 会 在 下 面 的 命令 选项 中 分 别 剖 析 。 
2. 命令 选项 
= -aaddress[:port][, address[:port][...): 该 选项 用 于 指定 Varnish 监听 接收 客户 端 请 求 的 
IP 地 址 和 端口 号 。 地 址 的 格式 可 以 是 主机 名 《〈 例 如 ，“localhost”、cache2.xx.com) ， 
也 可 以 是 以 点 分 格式 的 IPv4 形式 〈 例 如 “127.0.0.1”、192.168.9.20) ， 或 者 是 以 方 括 
号 括 起 的 IPv6 地 址 格式 〈 例 如 “[:1]”) 。 如 果 没有 指定 具体 的 地 址 ， 那 么 varnishd 将 
会 监听 在 所 有 有 效 的 IPv4 和 IPv6 的 接口 上 (就 是 网 卡 上 所 配置 的 人 上) 。 如 果 没有 指 
定 具体 的 端口 ， 那 么 默认 的 http 端口 将 会 以 “/ete/services” 文 件 中 列 出 的 http 对 应 的 端 
口号 监听 (如 果 没 有 修改 过 该 文件 , 那么 默认 的 值 为 80) 。 如 果 指 定 多 个 地 址 和 端口 号 ， 
那么 使 用 空格 或 者 是 逗号 将 其 分 开 列 举 。 
= -bhost[port]: 该 选项 用 于 设 定 使 用 指定 的 主机 作为 后 台 服 务 器 ， 如 果 没 有 指定 端口 ， 
那么 默认 值 将 会 是 8080。 
a C: 将 VCL 代码 编译 为 C 语言 并 退出 。 如 果 编 译 指定 的 是 VCL 文件 ， 那 么 可 以 使 用 -f 
选项 指定 。 
a -d: 该 选项 用 于 启动 调试 模式 ， 父 进程 将 会 运行 在 前 台 ， 类 似 于 下 面 的 内 容 : 
[root@cache sbin]#./varnishd -d -f /usr/local/varnish-3.0.0-betal \ 


>/etc/varnish/default.vcl -s malloc,10m -T 127.0.0.1:2000 -a 0.0.0.0:8080 
SMA.s0: max size 10 MB. 


Platform: Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 
200 232 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 
Type 'start' to launch worker process. 
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看 得 出 它 是 一 个 基于 CLI 的 命令 行 标准 输入 /输出 〈stdin/stdout) 连接 模式 ， 如 果 在 此 时 键 
入 help 命令 ， 那 么 它 的 输出 将 会 是 以 下 内 容 : 

help //#A help 命令 

200 358 

help [command] 


ping [timestamp] 

auth response 

quit 

banner 

status 

start 

stop 

stats 

vcl.load «configname» «filename» 

vcl.inline <configname> «quoted VCLstring> 

vcl.use <configname> 

vcl.discard <configname> 

vcl.list 

vcl.show <configname> 

param.show [-1] [<param>] 

param.set «param» «value» 

panic.show 

panic.clear 

storage.list 

No help from child, (not running) 

显示 的 是 一 个 命令 列表 ， 告 诉 我 们 可 以 使 用 的 命令 。 注 意 最 后 一 句 ， 说 明子 进程 没有 启动 。 

此 时 我 们 在 另 一 个 窗口 执行 以 下 命令 : 

[root@cache ~]# ps -ef|grep varnish 

root2 605325452008: 39pts/000:00:00./varnishd-d-f/usr/local/varnish-3.0.0- 
betal/etc/varnish/default.vcl -s malloc,10m -T 127.0.0.1:2000 -a 0.0.0.0:8080 

root 26220 26018 0 08:48 pts/100:00:00 grep varnish 

[root@cache ~]# lsof -i:8080 

看 得 出 varnishd 已 被 成 功 执行 启动 , 但 是 8080 端口 并 没有 打开 , 也 就 是 说 它 并 不 接受 连接 。 

下 面 我 们 再 执行 start 命令 : 

start 

child (26298) Started 

200 0 


Child (26298) said Child starts 
执行 start 命令 启动 了 子 进程 ,因此 在 调试 模式 下 , 要 想 启 动 子 进程 必须 使 用 start 命令 明确 
启动 。 
再 在 另外 一 个 窗口 执行 以 下 命令 : 
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[root@cache ~]# lsof -i:8080 
COMMANDPID USER FD TYPE DEVICE SIZE NODE NAME 
varnishd 26298 nobody7u IPv4 122168 TCP *:webcache (LISTEN) 


可 将 8080 端口 被 打开 ， 这 标志 着 现在 可 以 接受 客户 端的 HTTP 连接 。 同 时 可 以 ps -ef 命令 


查看 子 进程 情况 。 


注意 quit 命令 ， 如 果 我 们 在 这 个 命令 界面 执行 该 命令 ， 那 么 主 进程 和 子 进程 都 将 会 退出 : 

quit 

500 22 

Closing CLI connection 

= -F: 将 Varnish 运行 在 前 台 。 

a -fconfig: 该 选项 用 于 指定 VCL 配置 文件 ， 而 不 是 默认 的 配置 文件 。 

= -ggroup: 该 选项 用 于 指定 一 个 非特 权 用 户 组 ， 它 用 于 子 进程 的 运行 ， 在 varnishd 接受 
连接 之 前 ， 切 换 到 子 进程 。 

a -htype[. options]: 该 选项 用 于 指定 哈 希 算法 ， 参 考 哈 希 算法 支持 的 算法 列表 。 

a -iidentity: 指定 Varnish 服务 器 的 身份 标识 。 也 可 以 使 用 VCL 中 的 server.identity 指定 。 

= -shmlogsize: 该 选项 用 于 设置 shmlog 文件 的 大 小 , 设 定 的 数字 后 跟随 的 单位 可 以 是 k、 
m， 可 以 用 到 e。 默 认 值 为 80M， 如 果 指 定 的 值 小 于 8M， 那 将 是 不 明智 的 。 

a -nname: 为 Varnish 实例 指定 一 个 名 字 。 该 名 字 将 会 被 用 在 其 他 情况 中 。 例 如 ， 该 名 字 
被 用 于 创建 一 个 目录 名 字 , 用 来 存放 临时 文件 和 持久 状态 文件 。 如 果 指 定 的 名 字 是 由 斜 线 
开始 ， 例 如 /cache2， 那 么 它 将 会 被 解释 为 一 个 绝对 路 径 ， 这 就 是 “/” 的 作用 ; 还 可 以 用 
来 获取 日 志 ， 等 等 。 如 果 没 有 指定 ， 默 认 使 用 主机 名 。 看 下 面 的 例子 ， 这 是 默认 值 ; 

[root@cache varnish-3.0.0-betal]# pwd 

/usr/local/varnish-3.0.0-betal 

[root@cache varnish-3.0.0-betal]# tree var 


'-- varnish 
'-- cache //iXRRUEMM AE 


= vei 


1-- vcl.1P9zoqAU.so 
!-- vel.TcGrFssr.so 


2 directories, 3 files 

默认 情况 下 它 的 名 字 为 服务 器 名 字 cache， 位 置 在 Varnish 安装 主 目 录 var/varnish 下 。 

= -Pfile: 将 进程 的 PID 写 到 指定 的 文件 中 。 

a -pparam-value: 该 选项 用 于 为 指定 的 参数 param 设 定 指定 的 值 。 参 考 运 行 时 参数 列表 ， 
所 有 运行 时 的 参数 都 可 以 通过 该 选项 设置 。 该 选项 可 以 多 次 使 用 ， 以 便 指定 多 个 参数 。 

a -Sfile: 该 选项 用 于 指定 一 个 包含 密码 的 文件 ， 该 文件 用 于 访问 管理 端口 认证 。 

例如 ， 我 们 编写 一 个 密码 文件 : 

[root@cache ~]# cat /root/pass.file 

123456 
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在 启动 时 使 用 该 属性 指定 出 文件 的 位 置 : 
[root@cache ~]# /usr/local/varnish-3.0.0-betal/sbin/varnishd -f /usr/ 
local/varnish-3.0.0-betal/etc/varnish/default.vcl -S /root/pass.file -s 
malloc,10m -T 127.0.0.1:2000 -a 0.0.0.0:80 


需要 注意 的 一 点 是 ， 如 果 使 用 了 该 属性 ， 那 么 在 使 用 varnishadm 命令 时 同样 需要 该 


属性 指定 同样 的 密码 文件 。 
= -stype[. options]: 该 选项 用 于 设 定 后 台 的 存储 。 有 关 存 储 类 型 ， 可 以 参考 Varnish 所 
支持 的 存储 类 型 。 该 选项 可 以 被 多 次 使 用 ， 以 便 指 定 多 个 存储 文件 。 
= -T address[port]: 在 指定 的 地 址 和 端口 号 上 提供 管理 接口 。 参 考 “ 管 理 接口 ”以 便 了 
解 管理 命令 列表 。 
» ”-t ttl: 该 选项 用 于 硬性 指定 缓存 文档 的 最 小 生存 期 。 也 可 使 用 default ttl 在 运行 时 参数 
中 设 定 。 
a -uuser: 该 选项 类 似 于 前 面 讲述 的 -g group， 用 于 指定 一 个 非特 权 用 户 ， 它 用 于 子 进程 
的 运行 ， 在 varnishd 接受 连接 之 前 ， 切 换 到 子 进程 。 也 可 使 用 user 在 运行 时 参数 中 设 
定 。 如 果 同 时 指定 了 用 户 和 组 ， 那 么 用 户 首先 会 被 指定 使 用 。 
a -V: 显示 版 本 并 退出 。 
= -wmin[, max[, timeout]]: 该 选项 用 于 指定 varnishd 的 工作 进程 在 指定 的 这 个 空闲 时 
间 内 保持 最 少 但 又 不 能 超过 最 大 值 的 工作 进程 。 该 参数 是 运行 时 thread pool min, 
thread pool max 和 thread pool timeout 参数 的 捷径 设置 。 如 果 仅 指定 了 一 个 数字 ， 
thread pool min 和 thread pool max 都 设置 为 该 数字 ， 那 么 thread. pool timeout 没有 
效果 。 
3. Varnish 的 存储 类 型 
Varnish 将 缓存 文件 存放 在 存储 容器 中 ， 根 据 需 要 ，Varnish 支持 以 下 三 种 存储 类 型 。 
malloc[. size] 
通过 malloc 将 每 一 个 对 象 都 存储 在 内 存 。size 参数 用 于 指定 varnishd 守护 进程 可 以 使 用 的 
最 大 内 存 数 量 ， 默 认 的 单位 为 字 节 (byte) ， 除 非 使 用 下 列 后 绥 : 
a K, k 大 小 为 K 字 节 。 
* M, m: 大 小 为 M 字 节 。 
= G, g: 大 小 为 G 字 节 。 
= T, t 大 小 为 了 字 节 。 
参数 size 是 没有 大 小 限制 的 。 
file[, path[, size[, granularity]]] 
将 每 一 个 对 象 存储 在 后 台 文件 中 ， 这 也 是 varnishd 的 默认 值 。 
参数 path 用 于 指定 一 个 文件 或 者 是 指定 文件 的 路 径 ， 如 果 指 定 了 路 径 ， 那 么 varnishd 将 会 
在 该 目录 中 创建 文件 ， 默 认 的 目录 是 /tmp。 
参数 size 用 于 指定 该 文件 的 大 小 ， 默 认 单位 为 字 节 (byte) ， 除 非 使 用 下 面 的 后 绥 。 
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a K, k 大 小 为 k 字 节 。 

a M, m: 大 小 为 M 字 节 。 

= G, g: 大 小 为 G 字 节 。 

= T, t 大 小 为 了 T 字 节 。 

= %: 表示 的 是 一 个 百分比 值 ， 它 表示 的 具体 含义 是 使 用 了 磁盘 剩余 空间 的 百分比 值 。 默 
认为 50%。 如 果 指定 的 文件 存在 ， 那 么 它 将 会 被 截取 或 者 扩展 到 指定 的 大 小 。 


注意 ， 如 果 varnishd 不 得 不 建立 或 者 扩展 这 个 文件 ， 那 么 不 会 使 用 预先 分 配 添加 的 空 


间 ， 因 为 它 会 导致 断裂 (fragmentation )， 因 此 ， 这 样 可 能 对 性 能 造成 负面 影响 。 预 建 
立 存 储 文件 使 用 dd 命令 来 实现 ， 从 而 将 断裂 减少 到 最 低 。 


参数 granularity 指定 分 配 的 粒度 ， 所 有 的 分 配 都 围绕 这 个 大 小 ， 默 认 单位 为 字 节 (byte) ， 
除非 使 用 上 面 的 后 组 之 一 ， 当 然 除了 %。 默 认 的 size 是 VM 页 的 大 小 ， 如 果 存 储 的 对 象 比较 小 ， 
那么 要 修改 该 值 ， 即 减 小 该 值 。 

persistence[XXX] 

这 是 一 种 新 的 、 更 好 的 存储 类 型 。 

4. 管理 接口 的 使 用 

在 运行 varnishd 时 ， 如 果 指 定 了 -T 选 项， 那么 varnishd 将 会 提供 一 个 基于 命令 行 的 接口 ， 
同时 指定 它 监听 的 端口 和 地 址 。 在 连接 到 管理 端口 上 以 后 就 可 以 使 用 以 下 命令 进行 管理 了 。 连接 
的 方法 可 以 使 用 telnet， 但 在 连接 到 命令 行 管理 界面 时 推荐 使 用 varnishadm。 

例如 : 

[root@cache ~]# telnet 127.0.0.1 2000 

Tryingst27:0:0212. 

Connected to localhost.localdomain (127.0.0.1) . 

Escape character is '^]'. 

200 193 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


又 如 : 
[root@cache bin]# ./varnishadm 
CLI connected to 127.0.0.1 2000 
200 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


在 这 个 命令 行 下 键入 help 命令 : 
help // 键 入 的 命令 
200 407 


help [command] 

ping [timestamp] 

auth response 

quit 

banner 

status 

start 

stop 

stats 

vcl.load <configname> <filename> 
vcl.inline <configname> «quoted VCLstring> 
vcl.use <configname> 
vcl.discard <configname> 
vcl.list 

vcl.show <configname> 
param.show [-1] [<param>] 
param.set «param» «value» 
panic.show 

panic.clear 

storage.list 

ban.url <regexp> 
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ban «field» «operator» <arg> [&& «field» «oper» <arg>]... 


ban.list 

以 上 是 在 3.0.0 下 的 命令 。 下 面 我 们 看 一 下 2.1.5 下 的 命令 : 
help [command] 

ping [timestamp] 

auth response 

quit 

banner 

status 

start 

stop 

stats 

vcl.load <configname> «filename» 


vcl.inline «configname» «quoted VCLstring» 
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vcl.use <configname> 

vcl.discard «configname» 

vcl.list 

vcl.show <configname> 

param.show [-1] [<param>] 

param.set «param» «value» 

purge.url <regexp> 

purge «field» «operator» «arg» [&& «field» «oper» <arg>]... 


purge.list 
很 明显 有 不 同 ， 因 此 在 介绍 这 些 命令 时 尽 可 能 地 都 涉及 到 。 
管理 接口 可 以 执行 的 命令 


下 面 我 们 分 析 一 下 这 些 命令 。 
= help[command]: 该 命令 将 返回 一 个 有 效 命 令 的 列表 。 
= authresponse: 认证 响应 ， 如 果 没 有 设置 认证 ， 那 么 结果 是 这 样 的 : 
auth response 
300 27 
Secret file not configured 
= param.set<param><value>: 为 指定 的 参数 (param) WE (value) ， 参 考 运行 时 参 
数列 表 。 例 如 : 
param.set user root // 键 入 的 命令 
200 
Change will take effect when child is restarted 
a param.show [-I] [<param>]: 该 命令 用 于 显示 一 个 运行 时 参数 及 其 值 。 如 果 指 定 了 -1 选 
项 ， 那 么 返回 的 列表 中 包含 了 每 个 参数 的 简短 说 明 。 如 果 指 定 了 一 个 具体 的 param， 那 
么 仅 显示 该 值 及 其 对 该 参数 的 简短 说 明 。 例 如 : 
param.show acceptor_sleep_decay// 键 入 的 命令 
200 771 
acceptor sleep decay 0.900000 [] 
Default is 0.900 
If we run out of resources, such as file 
descriptors or worker threads, the acceptor will 
sleep between accepts. 
This parameter (multiplicatively) reduce the sleep 
duration for each succesfull accept. (ie: 0.9= 
reduce by 10%) 


NB: We do not know yet if it is a good idea to 
change this parameter, or if the default value is 
even sensible. Caution is advised, and feedback 
is most welcome. 


= ping[timestamp]: 该 命令 用 于 ping Varnish 缓存 进程 ， 保 持 连接 处 于 活动 状态 。 例 如 : 
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ping// 键 入 的 命令 
200 19 
PONG 1306132469 1.0 
= purge<field><operator><arg>[&&<field><oper><arg>: 该 命令 能 够 使 得 所 有 匹配 清除 表 

达 式 的 文档 无 效 。 关 于 清除 表达 式 中 各 部 分 的 作用 ， 参 考 下 面 的 “清除 表达 式 ” 部 分 。 

例如 : 
purge req.http.host ~ "^ (www.) example.com$" && req.url == "/cccc.jif" 
200 
= purgelist: 显示 清除 列表 。 例 如 : 
purge.list 
200 147 
0xb7e08540 1308797422.085840 420 req.url ~ --/404.shtml 
0xb7e08380 1308797391.499940 258 req.url - ^/xm 
0xb7e08300 1308708649.657303  529G 
= purge.urlregexp: 使 匹配 指定 URL 的 所 有 缓存 文档 立即 无 效 。 例 如 : 


purge.url ^/xm 
200 0 


purge.url ==/404.shtml 
200 0 
= quit: 退出 Varnish 管理 接口 。 
a start: 如 果 没有 运行 Varnish 缓存 的 worker 进程 ， 那 么 该 命令 将 会 启动 worker 进程 。 
a Stats: 显示 统计 摘要 。 这 将 会 展示 从 Varnish 服务 器 从 启动 到 现在 的 所 有 数值 ， 如 果 想 

了 解 当前 的 形势 ， 那 么 使 用 varnishstat 将 会 更 好 。 
例如 : 
stats// 键 入 的 命令 
200 1706 

405531 Client connections accepted 

405494 Client requests received 

316040 Cache hits 

7 Cache hits for pass 

89401 Cache misses 

89458 Backend connections success 

0 Backend connections failures 

40541 Backend connections reuses 

89401 Backend connections recycles 

16 Backend connections unused 

1 N struct srcaddr 

0 N active struct srcaddr 

19 N struct sess mem 
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281 


Tm struct sess 

struct object 

struct objecthead 
struct smf 

small free smf 

large free smf 

struct vbe conn 

worker threads 

worker threads created 
worker threads not created 
worker threads limited 
queued work requests 
overflowed work requests 


E 
zm uuu uuuuuzuusust 


18 
0 N dropped work requests 
89125 N expired objects 
207 N objects on deathrow 
0 HTTP header overflows 
0 Objects sent with sendfile 
342010 Objects sent with write 
405531 Total Sessions 
405501 Total Requests 
50 Total pipe 
0 Total pass 
89408 Total fetch 


99672832 Total header bytes 


7266091582 Total body bytes 
405525 Session Closed 

0 Session Pipeline 

0 Session Read Ahead 

0 Session herd 


19187817 SHM records 


1719720 SHM writes 
1676 SHM MTX contention 
91470 allocator requests 
283 outstanding allocations 
7426048 bytes allocated 
1066315776 bytes free 
89407 Backend requests made 


a status: 该 命令 用 于 检测 Varnish 的 缓存 进程 状态 。 例 如 : 


status// 键 入 的 命令 
200 22 
Child in state running 


= stop: 该 命令 用 于 停止 Varnish 缓存 的 worker 进程 。 例 如 : 
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Stop 
200 
我 们 结合 start 命令 来 看 一 个 例子 ， 现 在 看 Varnish 监听 的 端口 8080 还 在 监听 吗 : 
[root@cache varnish-3.0.0-betal]# lsof -i:8080 
可 见 监听 端口 已 经 被 关闭 ， 即 worker 已 经 停止 工作 。 那 么 主 进程 是 否 在 运行 呢 : 
[rootecache varnish-3.0.0-betal]# ps -eflgrep varnishd 
root 7630 1 0 Jun22 ?00:00:00 /usr/local/varnish-3.0.0-betal/ 
sbin/varnishd -f /usr/local/varnish-3.0.0-betal/etc/varnish/default.vcl -S 
/root/pass.file -s malloc,10m -T 127.0.0.1:2000 -a 0.0.0.0:8080 
www 20811 7630 0 10:40 ?00:00:00 /usr/local/varnish-3.0.0-betal 
/sbin/varnishd -f /usr/local/varnish-3.0.0-betal/etc/varnish/default.vcl -S 
/root/pass.file -s malloc,10m -T 127.0.0.1:2000 -a 0.0.0.0:8080 
root 20915 26877 0 10:47 pts/000:00:00 grep varnishd 
可 见 主 进程 仍旧 在 工作 ， 因 此 stop 命令 只 是 停止 了 worker 进程 。 我 们 再 执行 start 命令 : 
start 
200 
看 一 下 结果 ， 即 监听 端口 : 
[root@cache varnish-3.0.0-betal]# lsof -i:8080 
COMMANDPID USER FD TYPE DEVICE SIZE NODE NAME 
varnishd 20811 www8u IPv4 269350  TCP *:http (LISTEN) 
由 start 命令 启动 了 worker 进程 。 
= urlpurgeregexp: 该 命令 已 不 建议 使 用 ， 已 被 purge.url 取代 。 
= vcl.discard<configname>: 丢弃 指定 的 配置 文件 configname。 如 果 指 定 的 配置 文件 并 没 
有 被 使 用 ， 那 么 不 会 有 任何 结果 。 
例如 : 
vcl.discard default 
200 
a vclinline <configname> «quoted VCLstring»: 使 用 指定 的 VCL 代码 (代码 字符 串 被 引号 
括 起 ) 创建 一 个 新 的 配置 ， 命 名 为 configname。 
a vellist: 列 出 有 效 的 配置 , 以 及 它们 各 自 的 被 应 用 统计 数值 。 活跃 的 配置 将 会 用 星 号 (*) 
指示 出 。 
例如 : 
vcl.list  // 键 入 的 命令 
200 15 
* 19 boot 
又 如 : 
vcl.list  // 键 入 的 命令 
200 23 
active 2 boot 


= vcl.load<configname><filename>: 该 命令 用 于 建立 一 个 新 的 配置 文件 ， 命 名 为 
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configname， 但 是 它 的 内 容 来 自 于 指定 的 文件 flename。 

vcl.load default /usr/local/varnish-3.0.0-betal/etc/varnish/ 
default.vcl 

200 

VCL compiled. 

a vclshow<configname>: 显示 指定 配置 文件 的 源 代码 。 

vcl.show default 

200 

# This is a basic VCL configuration file for varnish. See the vcl (7) 

# man page for details on VCL syntax and semantics. 

* 

# Default backend definition. Set this to point to your content 

* server. 
+ 
backend ccm { 


.host = "www.xx.cn"; 
.port - "80"; 


} 
+ // 以 下 内 容 省 略 


这 里 需要 说 明 的 一 点 是 ，configname 指定 由 命令 vclload 载 入 的 configname 名 字 ， 而 
非 filename 名 字 。 


= vcl.use<configname>: 该 命令 用 于 使 用 指定 的 configname 作为 配置 文件 ， 对 于 所 有 新 的 请 
求 都 开始 使 用 新 的 配置 文件 。 现 有 的 请 求 将 会 继续 使 用 在 它们 〈 请 求 ) 到 达 时 的 配置 文件 。 

vcl.use default 

200 

对 于 configname 的 说 明 同 上 。 

a panicshow: 该 命令 用 于 显示 子 进程 发 生 恐 慌 或 者 是 已 经 被 清除 的 恐慌 。 例 如 : 

panic.show  // 键 入 的 命令 

300 48 

Child has not panicked or panic has been cleared 

a panicclear: 该 命令 用 于 清除 已 经 发 生 的 恐慌 。 如 果 没 有 发 生 过 恐慌 ， 那 么 清除 结果 将 
会 是 这 样 : 

panic.clear  // 键 入 的 命令 

300 17 


No panic to clear 


a sStoragelist: 该 命令 用 于 显示 存储 (设备 ) 列表 。 例 如 : 
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storage.list 

200 38 

Storage devices: 

storage.s0 — malloc 

= ban.url<regexp>: 将 所 有 匹配 正则 表达 式 的 对 象 标记 为 过 期 。 例 如 : 

ban.url ==/m.html 

200 

= ban <field> «operator» «arg» [&& «field» «oper» <arg>].… 匹配 所 有 指定 条 件 的 对 象 都 

标记 为 过 期 。 例 如 : 

ban req.http.host ~ "^ (www.) example.com$" && req.url == "/cccc.jif" 

200 

a banlist: 列 出 仍然 在 活跃 的 被 标记 为 过 期 的 对 象 。 

ban.list 

200 

Oxae88alcO 1308823611.896232 0 req.url ~ --/mm.html 

0xae88al80 1308822843.143965 1 req.http.host ~ ^ (www.) example.com$ && 
req.url -- /cccc.jif 

5. 运行 时 参数 设置 

在 下 文 的 介绍 中 ， 对 运行 时 参数 做 一 个 简短 的 标记 ， 以 便 表 明 其 使 用 情况 。 标 记 如 下 。 

= Experimental: 这 种 参数 属于 实验 性 参数 , 因此 没有 纯粹 的 好 的 / 坏 的 /优化 的 值 可 指示 ， 

因此 欢迎 使 用 并 反馈 消息 。 

a delayed: 参数 被 修改 后 可 以 在 运行 中 改变 ， 但 是 不 会 立即 生效 。 

a restart: 只 有 停止 工作 进程 再 重新 启动 才能 使 得 参数 生效 。 

a reload: 修改 完 VCL 参数 后 必须 重新 载 入 才 可 使 得 该 参数 生效 。 

这 里 尽 可 能 地 列 出 了 所 有 参数 ， 然 而 不 同 的 版 本 有 不 同 的 参数 ， 因 此 就 不 可 能 全 部 列 出 了 ， 
但 是 有 一 个 好 的 方法 可 以 去 掌握 你 所 使 用 版 本 的 全 部 参数 ， 那 就 是 使 用 param.show 命令 ， 它 能 
够 罗列 出 现行 版 本 中 所 有 的 参数 ， 并 且 还 有 简短 的 描述 。 


另外 ， 要 注意 32 位 系统 ， 在 32 位 系统 上 可 能 需要 减 小 某 些 默认 值 的 设置 ， 例 如 ， 


sess workspace (=16k) 和 thread pool stack (=64k)， 为 了 保护 VM 空间 。 


a acceptor sleep decay: 在 资源 耗 尽 的 情况 下 ， 例 如 ， 文 件 描述 符 或 者 工作 线程 ， 那 么 接 
ZH (acceptor) 将 会 在 接受 连接 之 间 睡 眠 (sleep) 。 对 于 每 一 个 成 功 接受 的 请 求 ， 该 
参数 以 乘法 的 方式 减少 睡眠 〈 例 如 0.9 等 于 减少 10%) 。 
默认 值 : 0.900 
标记 : experimental 

a acceptor sleep incr: 在 资源 耗 尽 的 情况 下 ， 例 如 ， 文 件 描述 符 或 者 工作 线程 ， 那 么 接 
受 者 (acceptor) 将 会 在 接受 连接 之 间 睡 眠 〈sleep) 。 该 参数 控制 在 每 一 次 接受 一 个 新 
连接 失败 后 睡眠 的 时 间 的 长 度 。 
单位 : wb 
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默认 值 : 0.001 
标记 : experimental 

= acceptor sleep max: 在 资源 耗 尽 的 情况 下 ， 例 如 ， 文 件 描述 符 或 者 工作 线程 ， 那 么 接 
ZË (acceptor) 将 会 在 接受 连接 之 间 睡 眠 (sleep) 。 该 参数 限制 睡眠 多 久 后 才 去 尝试 
接受 一 个 新 连接 。 
单位 : Rb 
默认 值 : 0.050 
标记 : experimental 

a auto restart: 如 果子 进程 死 掉 后 就 自动 重启 它 。 
取 值 类 型 : bool 
默认 值 : on 

a ban |lurker sleep: 该 参数 用 于 设置 ban lurker 线程 多 长 时 间 以 后 〈 即 睡眠 间隔 ) 可 成 功 
地 尝试 将 最 后 一 个 条 目 推出 清除 列表 。 当 没什么 事 可 做 的 时 候 ， 它 总 是 睡眠 一 秒 钟 。 如 
果 设 置 为 0， 那么 将 会 禁用 ban lurker 线程 。 
单位 : 秒 
默认 值 : 0.0 

”between_bytes_timeout: 该 参数 用 于 设置 从 后 台 获 取 数 据 时 两 个 自己 之 间 默 认 超 时 间 
隔 。 在 放弃 传输 之 前 会 等 待 该 参数 设 定 的 时 间 ， 即 如 果 超 时 ， 那 么 数据 将 被 放弃 传输 。 
当 将 该 值 设置 为 0 时， 那么 表示 不 会 发 生 超时 。 对 于 每 一 个 后 端 请 求 和 后 台 请 求 ，VCL 
的 设置 能 够 将 这 些 默 认 设置 覆盖 掉 。 需 要 注意 的 一 点 是 该 参数 不 能 应 用 到 pipe. 
单位 : Rb 
默认 值 : 60 

a cache vbe conns: 缓存 vbe_conn 或 者 是 依赖 于 malloc， 是 一 个 问题 。 


注意 : 现在 还 仍然 不 能 确定 将 该 参数 设 为 on 是 不 是 一 个 好 的 想法 ， 或 者 使 用 默认 值 


是 一 个 明智 的 选择 。 对 于 测试 的 结果 哪 一 个 更 好 欢迎 反馈 给 开发 者 。 


取 值 类 型 ，bool 
默认 值 ，off 
标记 : experimental 

a cccommand: 该 参数 设置 的 命令 用 于 将 C 源 代码 编译 为 dopen 可 载 入 的 对 象 。 任 何在 
字符 串 中 出 现 的 %s 将 会 被 源 文件 名 称 蔡 代 ， 而 %o 也 将 会 被 输出 文件 名 称 替 代 。 注 意 ， 
该 参数 不 能 立即 生效 ， 直 到 VCL 被 重新 载 入 。 
默认 值 : exec cc -fpic -shared -Wl, -x-o 960 96s 
标记 : must_reload 

a cli buffer: ABR TRE MOT (CLD 输入 缓存 大 小 。 如 果 是 大 的 VCL 文件 或 者 是 
使 用 vclinline 命令 行 命令 ， 那 么 就 要 适当 地 增加 该 值 。 注 意 ， 必 须 指定 -p 来 生效 。 
单位 : 字 节 
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默认 值 : 8192 
= cli timeout: 该 参数 用 于 设置 子 进程 从 命令 行 请 求 主 进 程 回复 的 超时 设置 。 
单位 : Rb 
默认 值 : 10 


a clock skew: 该 参数 用 于 设 定 一 个 时 钟 差 ， 及 在 后 台 和 Varnish 服务 器 所 在 的 机 器 时 钟 
之 间 的 时 间 差 。 
单位 : B 
默认 值 : 10 

a connect timeout: 该 参数 用 于 设 定 与 后 台 连 接 的 超时 设置 .在 这 个 设 定 的 时 间 内 Varnish 
的 工作 进程 会 不 断 地 尝试 连接 后 台 服 务 器 ， 直 到 超时 放弃 尝试 连接 。 对 于 每 一 个 后 台 ， 
及 对 后 台 的 请 求 ，VCL 配置 文件 中 的 设置 可 以 覆盖 掉 该 默认 值 。 
单位 : Rb 
默认 值 : 0.4 

a default grace: 该 参数 用 于 提供 一 个 默认 的 宽 限 期 (grace period) 。 当 一 个 对 象 在 生存 
期 已 过 后 ， 通 过 该 参数 为 它 提供 一 个 宽 限 期 (就 是 一 定 的 时 间 长 度 ) ， 以 便 提供 其 他 线 
香 尝 试 获取 一 个 新 的 复制 。 
单位 : Rb 
默认 值 : 10 

a default ttl: 如 果 后 台 和 VCL 代码 都 没有 给 对 象 指定 缓存 时 间 ， 那 么 该 参数 的 设置 值 将 
会 被 使 用 。 对 于 已 经 缓存 的 对 象 ， 该 值 的 改变 将 不 会 影响 到 已 经 缓存 的 对 象 ， 直 到 它们 
被 从 后 台 服 务 器 再 次 获取 才 会 使 用 修改 后 的 配置 值 。 在 某 些 情况 下 ， 如 果 想 强迫 设置 立 
即使 其 生效 ， 那 么 可 以 使 用 “purge.url .” 刷 新 所 有 缓存 对 象 。 
单位 : 秒 
默认 值 : 120 

= diag bitmap: 控制 代码 表示 。 
单位 : bitmap 
默认 值 : 0 

bitmap 控制 诊断 代码 : 

0x00000001 - CNT Session states. 

0x00000002 - workspace debugging. 

0x00000004 - kqueue debugging. 

0x00000008 - mutex logging. 

0x00000010 - mutex contests. 

0x00000020 - waiting list. 

0x00000040 - object workspace. 

0x00001000 - do not core-dump child process. 

0x00002000 - only short panic message. 

0x00004000 - panic to stderr. 

0x00008000 - panic to abort2 O . 
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0x00010000 - synchronize shmlog. 
0x00020000 - synchronous start of persistence. 
0x80000000 - do edge-detection on digest. 


= ertt: 设 定 分 配给 合成 错误 页 面 的 TTL 值 。 
单位 : 秒 
默认 值 : 0 
a esisyntax: 控制 代码 表示 。 
单位 : bitmap 
默认 值 : 0 
bitmap 控制 ESI 解析 代码 : 
0x00000001 - Don't check if it looks like XML 


0x00000002 - Ignore non-esi elements 
0x00000004 - Emit parsing debug records 


a fetch chunksize: 设 定 默认 的 chunksize 大 小 。 
单位 :KB 
默认 值 ，128 
标记 : experimental 

a first byte timeout: 该 参数 用 于 设置 从 后 台 接 收 第 一 个 字 节 的 超时 情况 。 在 连接 后 台 服 
务 器 时 ， 放 弃 一 个 连接 之 前 需要 等 待 的 时 间 。 如 果 将 该 值 设置 为 0， 那么 意味 着 从 不 超 
时 。 对 于 每 一 个 后 端 请 求 和 后 台 请 求 ，VCL 的 设置 能 够 将 这 些 默 认 设置 覆盖 掉 。 需 要 注 
意 的 一 点 是 ， 该 参数 不 能 应 用 到 pipe。 
单位 : B 
默认 值 : 60 

= group: 该 参数 用 于 设置 运行 Varnish 服务 器 的 非特 权 组 。 
标记 : must_restart 

a http headers: 可 以 处 理 HTTP 头 的 最 大 数目 。 
单位 : headerline 
默认 值 : 64 

a http range: 启用 对 HTTP range 头 的 支持 ， 这 是 一 个 实验 性 的 支持 ， 使 得 Varnish 为 客 
户 端 提供 对 象 的 一 部 分 。 然 而 ，Varnish 仍 将 从 后 台 请 求 整个 对 象 。 
默认 值 : off 

a listen address: 该 参数 用 于 设 定 Varnish 接收 监听 请 求 的 地 址 ， 它 的 值 是 一 个 以 空格 分 
隔 的 列表 ， 可 能 使 用 的 格式 : host，host:port，:port。 
默认 值 : 80 
标记 : must restart 

= listen depth: 该 参数 用 于 设 定 监听 队列 的 深度 。 注 意 ， 该 参数 只 有 在 子 进程 重启 后 才 会 
生效 。 


596 


缓存 技术 


第 57 章 
Varnish M 


单位 : connection (连接 ) 
默认 值 : 1024 
标记 : must restart 
= log hashstring: 将 哈 希 字符 串 记录 到 共享 内 存 日 志 。 
取 值 类 型 : bool 
默认 值 : off 
= log local address: 在 SessionOpen 共享 内 存 记录 中 记载 TCP 连接 的 本 地 地 址 。 
取 值 类 型 : bool 
默认 值 : off 
a lruinterval: 该 参数 用 于 设置 将 一 个 对 象 移动 到 LRU 列表 (最 近 最 少 使 用 列表 ) 之 前 的 
时 间 间 隔 (或 者 叫 宽 限 期 ) 。 如 果 在 设 定 的 超时 时 间 段 内 这 些 对 象 没 有 被 移动 ， 那 么 这 些 
对 象 仅 被 移动 到 LRU 列表 的 前 面 。 对 于 LRU 列表 的 访问 来 说 ， 这 将 会 减少 锁 操作 数量 。 
单位 : 秒 
默认 值 : 2 
标记 : experimental 
a maxesi includes: 该 参数 用 于 设 定 esi:include 处 理 的 最 大 深度 。 
单位 : 包含 数 
默认 值 : 5 
= max restarts: 该 参数 用 于 设 定 一 个 请 求 可 以 重新 启动 Crestart) 的 最 大 次 数 ， 即 上 限 。 


注意 ， 重 新 启动 可 能 会 引起 后 端 服务 器 问题 ， 因 此 不 要 想当然 地 增加 该 值 。 


单位 : 重启 数 
默认 值 : 4 
a overflow max: 该 参数 用 于 设置 允许 溢出 队列 长 度 的 百分比 。 它 设置 了 请 求 排队 与 工作 
线程 的 比例 ， 超 出 去 的 会 话 将 会 被 丢弃 而 不 是 排队 。 
单位 :，%〔 百 分 比 ) 
默认 值 : 100 
标记 : experimental 
= ping interval: 该 参数 用 于 设 定 从 父 进程 到 子 进 程 ping 的 时 间 间 隔 。 如 果 设 置 为 0， 那 
么 将 会 完全 禁止 ping。 


注意 。 修 改 该 参数 后 可 能 需要 重新 启动 子 进程 后 才 有 效 。 


单位 : 秒 
默认 值 : 3 
标记 : must_restart 
a pipe_timeout: 该 参数 用 于 设 定 PIPE 会 话 超 时 ,如 果 在 这 段 时 间 内 双方 都 没有 收 到 连接 
信号 〈 或 者 称 之 为 流量 或 请 求 ) ， 那 么 会 话 被 关闭 。 
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单位 : Rb 

默认 值 : 60 

prefer ipv6: 当 连 接 既 提供 了 IPv4， 又 提供 了 IPv6 的 地 址 时 ， 可 以 通过 该 参数 设置 使 
用 IPv6 来 连接 后 台 服 务 器 。 


单位 : bool 

默认 值 : off 

purge dups: 检查 并 消除 重复 的 清除 (purge) 。 
取 值 类 型 : bool 

默认 值 : on 


saintmode threshold: 该 参数 用 于 设 定 在 saint 模式 下 挡住 访问 对 象 的 最 大 值 。 如 果 设 
置 为 0， 那么 将 会 禁用 saint 模式 。 

单位 : 对象 (object) 

默认 值 : 10 

标记 : experimental 

send timeout: 该 参数 用 于 设 定 客户 端 连 接 发 送 超时 。 如 果 在 这 个 设 定 的 时 间 内 没有 数 
据 发 送 到 客户 端 ， 那 么 会 话 就 会 被 关闭 。 

单位 : 秒 

默认 值 : 600 

标记 : delayed 

sendfile threshold: 该 参数 用 于 设 定 通过 sendfile 发 送 对 象 的 最 小 值 。 

单位 : 字 节 

默认 值 : -1 

标记 : experimental 

sess timeout: 该 参数 用 于 设 定 持久 会 话 的 空闲 超时 。 如 果 一 个 HTTP 请 求 在 这 个 设 定 
的 时 间 内 仍然 没有 收 到 响应 ， 那 么 该 会 话 将 会 被 关闭 。 

单位 : Bb 

默认 值 : 15 

sess workspace: 该 参数 用 于 为 与 会 话 相关 的 HTTP. 协议 字 节 设 定 工 作 空间 ， 这 个 空间 
必须 足够 大 以 便 能 够 容纳 下 整个 HTTP 协议 头 ， 而 且 它们 中 的 任何 一 个 头 都 可 能 会 在 
VCL 代码 中 编辑 。 

单位 : 字 节 

默认 值 : 65536 

标记 : delayed 

session linger: 在 先前 请 求 被 处 理 完 之 后 , 差不多 一 半 的 会 话 在 前 100 毫秒 之 内 会 被 重 
新 利用 ， 如 果 会 话 被 重新 利用 ， 即 如 果 一 个 新 的 请 求 出 现 ， 那 么 响应 这 个 请 求 的 工作 线 
程 存在 多 久 。 对 于 本 参数 ， 如 果 设 置 得 过 高 ， 那 么 会 导致 工作 线程 什么 都 不 做 而 在 那里 
保存 着 ， 造 成 资源 浪费 ， 如 果 设 置 得 太 低 ， 那 么 意味 着 更 多 的 会 话 在 waiter 上 走 弯 路 ， 
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换 句 话说 ， 就 是 劳 驾 waiter 重新 分 配 资源 ， 这 同样 会 浪费 资源 。 

单位 : 毫秒 

默认 值 : 50 

标记 : experimental 

session max: 该 参数 用 于 设 定 会 话 的 最 大 值 ， 如 果 超 过 这 个 值 ， 那 么 将 会 丢弃 连接 。 
这 个 设置 通常 是 防止 DoS 攻击 ， 将 其 设置 得 足够 高 将 不 会 受到 伤害 ， 只 要 内 存 足够 。 
单位 : sessions 

默认 值 : 100000 

shm reclen: 该 参数 用 于 设 定 SHM 中 记录 的 最 大 长 度 ， 最 大 值 为 65535 字 节 。 

单位 : 字 节 

默认 值 : 255 

shm_workspace: 该 参数 用 于 设 定 shmlog 工作 区 分 配给 工作 线程 的 空间 大 小 。 如 果 设 
署 的 太 大 ， 那 么 将 会 浪费 一 些 RAM; 如 果 设置 得 太 小 ， 那 么 会 导致 不 必要 的 将 RAM 中 
的 内 容 冲 出 , 发 生 被 冲 出 情况 时 , 将 会 被 记录 到 “SHM flushes due to overflow“ 状 态 中 。 
最 小 值 为 4096 字 节 。 

单位 : 字 节 

默认 值 : 8192 

标记 : delayed 

syslog cli traffic: 设置 了 该 参数 后 , 所 有 的 CLI 流量 都 将 会 记录 到 syslog， 即 系统 日 志 。 
取 值 类 型 ，bool 

默认 值 : no 

thread pool add delay: 该 参数 用 于 设 定 添加 线程 的 延 时 值 ， 换 名 话说 ， 就 是 创建 两 个 
线程 之 间 至 少 要 等 待 这 么 长 时 间 。 如 果 将 该 延 时 设置 得 太 长 , 可 能 会 导致 工作 线程 不 足 ; 
如 果 将 该 值 设 置 得 太 短 ， 则 可 能 增加 工作 进程 堆积 的 风险 。 

单位 : millisecond CEF) 

默认 值 : 20 

标记 : experimental 

thread pool add threshold: 该 参数 用 于 设 定 创建 工作 进程 的 溢出 门限 值 。 如 果 将 该 值 
设置 得 太 低 ， 那 么 将 导致 工作 线程 过 多 ， 这 种 做 法 通常 是 不 可 取 的 ， 如 果 设 置 得 过 高 ， 
那么 又 会 出 现 工作 进程 不 足 。 

单位 ，request HR) 

默认 值 : 2 

标记 : experimental 

thread pool fail delay: 该 参数 用 于 设 定 一 个 延 时 时 间 。 当 创建 一 个 线程 失败 以 后 ， 至 
少 要 等 待 这 个 时 间 之 后 才 再 次 尝试 创建 另 一 个 进程 。 因 为 进程 运行 用 完 存放 线程 堆栈 的 
RAM 资源 ， 在 创建 工作 进程 失败 时 经 常会 在 堆栈 底部 做 一 个 标记 。 设 置 该 延 时 值 就 是 
试图 不 将 该 值 不 必要 的 写 入 。 如 果 创 建 线程 失败 成 为 一 个 问题 ， 那 么 就 要 检查 
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thread pool max 是 不 是 太 高 。 增加 thread pool timeout 和 thread pool min 的 值 也 可 
以 帮助 减少 线程 的 消亡 和 重建 率 。 

单位 : 毫秒 

默认 值 : 200 

标记 : experimental 

thread pool max: 该 参数 用 于 设 定 最 大 的 线程 数 , 它 设置 的 是 所 有 线程 池 的 总 和 。 由 于 
过 多 的 工作 线程 会 迅速 地 占用 RAM 和 CPU 资源 ， 因 此 ， 在 设置 这 个 值 时 ， 不 要 设置 得 
太 高 ， 通 常设 置 为 能 够 正常 完成 给 它 的 工作 正好 。 

单位 : thread (线程 ) 

SA: 500 

标记 : delayed, experimental 

thread pool min: 该 参数 用 于 设 定 每 一 个 线程 池 最 小 的 线程 数量 。 增 加 该 值 有 助 于 在 已 
有 的 线程 生存 期 过 后 ， 当 出 现 大 量 的 请 求 时 能 够 有 个 从 低 负荷 到 高 负荷 提高 的 缓冲 梯 
度 。 最 小 值 为 2 个 线程 。 

单位 ，thread (RFE) 

默认 值 : 5 

标记 : delayed，experimental 

thread pool purge delay: 该 参数 用 于 设 定 在 清除 线程 之 前 的 延 时 时 间 ， 及 空闲 时 间 已 
过 后 的 延 时 。 最 小 值 为 100 毫秒 。 

单位 : 毫秒 

默认 值 : 1000 

标记 : delayed，experimental 

thread_pool_stack: 该 参数 用 于 设 定 线程 堆栈 的 大 小 。 特 别 是 在 32 位 的 系统 中 ， 需 要 
调整 这 个 值 ， 以 便 使 得 大 量 的 线程 适合 有 效 的 地 址 空间 。 

单位 : byte CE) 

默认 值 : -1 

标记 : experimental 

thread pool timeout : 该 参数 用 于 设置 一 个 超时 值 ， 当 现 有 的 线程 超出 参数 
thread pool min 设 定 的 数量 ， 但 这 些 线程 已 经 处 于 空闲 状态 ， 通 过 该 参数 为 这 些 空闲 
的 线程 设置 一 个 空闲 超时 值 ， 一 旦 超过 这 个 值 ， 则 会 被 清除 。 最 小 值 为 195. 

单位 : wb 

默认 值 : 300 

标记 : delayed，experimental 

thread pools: 该 参数 的 功能 在 于 设 定 工作 线程 池 (worker thread pool) 数量 。 增 加 工 
作 线 程 池 将 会 减少 锁 竞 争 。 过 多 的 pool 会 浪费 CPU 和 RAM 资源 ， 每 个 CPU 多 于 一 个 
pool， 将 会 影响 性 能 。 增 加 pool 可 以 在 运行 中 添加 ， 而 减少 则 需要 重新 启动 才 会 生效 。 
单位 : pool 


第 57 章 
缓存 技术 一 一 Varnish RN 


默认 值 : 2 
标记 : delayed，experimental 

= thread stats rate: worker 线程 累积 统计 。 当 它们 完成 一 个 请 求 后 ， 如 果 锁 被 释放 ， 那 
么 这 些 状 态 将 会 被 转 储 到 全 局 状态 计数 器 。 该 参数 定义 了 一 个 worker 线程 可 以 处 理 的 
最 大 请 求 数 ， 在 它 被 强制 转 储 之 前 ， 它 的 堆积 统计 被 存储 在 全 局 计数 器 中 。 
单位 : request 
默认 值 : 10 
标记 : experimental 

= user: 该 参数 用 于 设 定 一 个 非特 权 的 用 户 来 运行 Varnish。 如 果 设 定 用 户 ， 那 么 也 需要 
设 定 该 用 户 所 在 的 组 “group”。 
标记 : must_restart 

= vcltraceon: 在 shmlog 中 追踪 VCL 执行 。 如 果 开 启 该 功能 ， 那 么 将 会 看 到 每 一 个 通过 
VCL 程序 请 求 的 路 径 ， 这 样 会 产生 大 量 的 日 志 记录 ， 因 此 该 功能 默认 是 被 关闭 的 。 
取 值 类 型 : bool 
默认 值 : off 

= waiter: 选择 内 核 接口 ， 默 认为 default, default 指 的 是 epoll，poll。 

6. 清除 表达 式 

清除 表达 式 包 括 一 个 或 者 是 多 个 条 件 ， 条 件 由 字段 、 操 作 符 和 参数 组 成 ， 多 个 条 件 可 以 通 

过 “&&” 进 行 组 合 。 

= 字段 :可 以 是 来 自 于 VCL 中 的 任何 一 个 变量 , 例如 req.url. req.http.host £X obj.set-cookie. 

= 操作 符 : “==” 用 于 直接 比较 ，“~” 用 于 正则 表达 式 匹 配 ，“>” 或 “<” 用 于 大 小 比 
较 ，“!” 是 否定 操作 符 。 

”参数 : 可 以 是 一 个 由 双 引 号 括 起 的 字符 串 、 一 个 表达 式 或 者 是 一 个 整数 ， 对 于 整数 会 有 
单位 ， 单 位 可 以 是 “KB”，“MB”，“GB” 或 “TB”， 将 其 附加 在 大 小 值 的 后 面 。 

看 下 面 的 三 个 例子 : 

a ”清除 准确 匹配 /logo.gif 字符 串 的 缓存 文档 : 

req.url == "/logo.gif" 

= 清除 所 有 的 不 以 “.ogg” 结 尾 并 且 大 小 超过 10MB 的 所 有 缓存 文档 : 

req.url !~ "\.ogg$" && obj.size > 10MB 

= 清除 所 有 主机 名 为 “example.com ”或 www.example.com Jf H. Set-Cookie Jk £j 
“USERID=1663” 的 所 有 缓存 文档 : 

req.http.host ~ "^ (www.) example.com$" && obj.set-cookie ~ "USERID-1663" 

这 三 个 例子 来 自 于 官方 文档 ， 对 不 同 的 Varnish 版 本 可 能 执行 效果 不 同 ， 就 是 说 可 能 不 会 成 

功 执行 ， 要 根据 具体 的 版 本 修改 。 
7. 查看 状态 信息 
在 成 功 地 安装 配置 并 运行 了 Varnish 服务 器 后 ， 可 以 通过 Varnish 服务 器 提供 的 一 些 工 具 来 
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查看 它 的 状态 信息 。 这 些 命令 在 安装 后 的 目录 bin 中 ， 例 如 varnishtop、varnishhist， 等 等 ， 参 


考 命令 部 分 。 
这 里 的 命令 就 是 sbin 和 bin 下 的 可 执行 命令 ， 其 中 varnishd 命令 为 Varnish 的 守护 进程 ， 


而 其 他 的 命令 有 的 用 于 监控 ， 有 的 可 用 于 设置 参数 等 。 


Varnish 提供 的 命令 


Varnish 提供 了 以 下 命令 用 于 管理 、 查 看 和 测试 Varnish 服务 器 。 


1.varnishadm 
命令 行 工具 varnishadm 通过 使 用 -T 和 -S 来 连接 varnishd 进程 。 用 于 管理 运行 中 的 Varnish 
实例 。 如 果 命 令 成 功 执行 。 那 么 它 退 出 的 状态 代码 为 零 ， 否 则 状态 代码 为 非 零 。 
如 果 在 varnishadm 命令 行 中 给 定 了 命令 和 参数 ， 那 么 给 定 的 命令 和 参数 将 会 发 送 到 
varnishd 进程 并 且 在 标准 的 输出 设备 〈 即 显示 器 屏幕 ) 上 会 有 输出 。 
例如 : 
[root@cache bin~]# ./varnishadm 
CLI connected to 127.0.0.1:2000 
Child in state running 
如 果 在 命令 行 中 没有 指定 命令 参数 , 那么 将 会 进入 一 个 交互 的 界面 , 标准 的 输入 设备 为 键盘 ， 
标准 的 输出 设备 为 显示 器 。 
例如 : 


-T 127.0.0.1:2000 status 


[root@cache ~]# ./varnishadm -T 127.0.0.1:2000 
CLI connected to 127.0.0.1:2000 


200 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


如 果 出 现 以 下 情况 : 
[root@mail bin]# ./varnishadm -T 127.0.0.1:6082 


Authentication required 
Write error CLI socket: Bad file descriptor 


注意 黑体 字 部 分 ， 说 明 需 要 认证 。 再 看 以 下 连接 : 
[root@mail bin]# ./varnishadm -T 127.0.0.1:6082 -S /root/pass.file 
CLI connected to 127.0.0.1:6082 
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Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


黑体 字 部 分 为 密码 认证 文件 。 
语法 格式 : 
[root@cache bin]# ./varnishadm -h 
./varnishadm: invalid option -- h 
usage: varnishadm [-n ident] [-t timeout] [-S secret file] 
-T [address]:port command [...] 
-n is mutually exlusive with -S and -T 
varnishadm 参数 如 下 。 
a -ttimeout: 该 参数 用 于 设 定 操作 超时 ， 一 旦 超过 这 个 时 间 就 不 再 等 待 了 。 
= -Ssecret file: 该 参数 用 于 指定 认证 密 钥 文件 。 要 使 用 这 个 参数 的 前 提 是 在 Varnish 启动 
时 使 用 -S 参数 指定 了 密码 文件 。 只 有 读 取 该 文件 内 容 通过 认证 的 进程 才能 够 进行 命令 行 
例如 : 
[root@cache~]#/usr/local/varnish-3.0.0-betal/bin/varnishadm-T127.0.0.1:2 
000 
Authentication required 
Write error CLI socket: Bad file descripto 
可 以 看 得 出 ， 我 们 的 连接 没有 成 功 ， 原 因 在 于 它 的 管理 需要 认证 。 因 此 ， 需 要 使 用 该 参数 指 
出 认证 文件 的 位 置 : 
[root@cache~]#/usr/local/varnish-3.0.0-betal/bin/varnishadm-T127.0.0.1:2 
000 -S pass.file 
CLI connected to 127.0.0.1:2000 
200 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


看 一 下 在 varnishadm 中 可 以 执行 的 命令 : 
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Help // 敲 入 的 命令 

200 

help [command] // 以 下 为 可 使 用 的 命令 
ping [timestamp] 

auth response 

quit 

banner 

status 

start 

stop 

stats 

vcl.load <configname> «filename» 
vcl.inline <configname> «quoted VCLstring> 
vcl.use <configname> 

vcl.discard <configname> 
vcl.list 

vcl.show <configname> 

param.show [-1] [<param>] 
param.set <param> <value> 
panic.show 

panic.clear 

storage.list 

ban.url <regexp> 

ban «field» «operator» <arg> [&& «field» «oper» <arg>]... 
ban.list 


a -T[address]:port: 该 参数 用 于 指定 连接 varnishd 管理 接口 的 地 址 和 端口 号 。 
= Command: 可 用 的 命令 和 参数 ， 可 以 参考 varnishd 命令 部 分 。 可 以 通过 help 命令 来 获 
取 一 个 可 以 使 用 的 命令 列表 ， 可 以 使 用 param.show 命令 来 显示 参数 的 简单 概要 。 
例如 : 通过 param.show 命令 显示 所 有 的 运行 时 变量 。 
[root@cache bin]# ./varnishadm -T 127.0.0.1:2000 


CLI connected to 127.0.0.1:2000 
200 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


param.show 
200 
acceptor sleep decay 0.900000 [] 
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acceptor sleep incr0.001000 [s] 
acceptor sleep max 0.050000 [s] 

auto restart on [bool] 

ban dups on [bool] 

ban lurker sleep 0.010000 [s] 
between bytes timeout 60.000000 [s] 
CC command "exec gcc -std-gnu99 -pthread -fpic -shared -Wl,-x -o %o $s 
cli buffer 8192 [bytes] 

cli timeoutlO [seconds] 

clock skew 10 [s] 

connect timeout0.700000 [s] 

critbit cooloff180.000000 [s] 
default grace 10.000000 [seconds] 
default keep 0.000000 [seconds] 
default tt1120.000000 [seconds] 
diag bitmapOxO [bitmap] 


esi syntax 0 [bitmap] 

expiry sleep 1.000000 [seconds] 
fetch chunksizel28 [kilobytes] 
fetch maxchunksize 262144 [kilobytes] 
first byte timeout 60.000000 [s] 
group nobody (99) 

gzip level 6 [] 

gzip stack buffer 4096 [Bytes] 
gzip tmp space 0 [] 

http gzip support on [bool] 
http max hdr 64 [header lines] 
http range support on [bool] 
http req hdr len 2048 [bytes] 
http req size 32768 [bytes] 
http resp hdr len 2048 [bytes] 
http resp size 8192 [bytes] 
listen address 0.0.0.0:8080 
listen depth 1024 [connections] 
log hashstring on [bool] 

log local address off [bool] 
lru interval 2 [seconds] 

max esi depth 5 [levels] 

max restarts 4 [restarts] 
ping interval 3 [seconds] 

pipe timeout 60 [seconds] 
prefer ipv6off [bool] 

queue max 100 [$] 
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rush exponent 3 [requests per request] 
saintmode thresholdlO0 [objects] 
send_timeout 60 [seconds] 
sess timeout 5 [seconds] 
sess workspace 16384 [bytes] 
session linger 50 [ms] 
session max100000 [sessions] 
shm_reclen 255 [bytes] 
shm_workspace 8192 [bytes] 
shortlived 10.000000 [s] 
syslog_cli_traffic on [bool] 
thread pool add delay 2 [milliseconds] 
thread pool add threshold 2 [requests] 
thread pool fail delay 200 [milliseconds] 
thread pool max500 [threads] 
thread pool min5 [threads] 
thread pool purge delay1000 [milliseconds] 
thread pool stack 65536 [bytes] 
thread pool timeout300 [seconds] 
thread pool workspace 16384 [bytes] 
thread pools 2 [pools] 
thread stats rate 10 [requests] 
user nobody (99) 
vcc err unref on [bool] 
vcl dir/usr/local/varnish-3.0.0-betal/etc/varnish 
vcl trace off [bool] 
vmod dir  /usr/local/varnish-3.0.0-betal/lib/varnish/vmods 
waiter default (epoll, poll) 
又 如 : 通过 param.show 命令 来 显示 某 一 个 变量 。 
param.show group 
200 
group nobody (99) 

Default is r 

The unprivileged group to run as. 


NB: This parameter will not take any effect until 
the child process has been restarted. 


更 多 内 容 参 考 varnishd 命令 。 

2. varnishncsa 

varnishncsa 工具 读 取 varnishd 的 共享 日 志 ， 并 且 以 Apache / NCSA“combined” 的 日 志 格 
式 显示 它们 。 

例如 : 
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[root@s8 bin]# ./varnishncsa 

127.0.0.1--[25/Jun/2011:10:49:28+0800] "GEThttp://127.0.0.1:8080/images/i 
ndex images/new/new.gif HTTP/1.0" 200 154 "http://www.xx.cn/" "Mozilla/4.0 
(compatible; MSIE 6.0; Windows NT 5.1; SV1) " 

127.0.0.1--[25/Jun/2011:10:49:28*0800] "GEThttp://127.0.0.1:8080/1ib/css/ 
news/news lastpage.cssHTTP/1.0"3040"http: //happy.xx.cn/346/c/201106/24/n3383 
639,4.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 677; 
SV1; 4399Box.560) " 

127.0.0.1--[25/Jun/2011:10:49:28*0800] "GEThttp://127.0.0.1:8080/images/a 
d/vip 2.gifHTTP/1.0"304 0 "http://happy.xx.cn/346/c/201106/24/n3383603. shtml" 
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) " 

127.0.0.1--[25/dun/2011:10:49:28+0800] "GEThttp: //127.0.0.1:8080/lib/css/ 
news/news lastpage.cssHTTP/1.0"3040"http: //news.xx.cn/351/c/201106/23/n33827 
93,3.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) " 

127.0.0.1--[25/Jun/2011:10:49:28*0800] "GEThttp://127.0.0.1:8080/images/i 
ndex images/new/sjdy.gif HTTP/1.0" 200 406 "http://www.xx.cn/" "Mozilla/4.0 
(compatible; MSIE 6.0; Windows NT 5.1; SV1) " 

127.0.0.1--[25/Jun/2011:10:49:28*0800] "GEThttp://127.0.0.1:8080/1ib/css/ 
news/news lastpage.cssHTTP/1.0"3040"http: //happy.xx.cn/346/c/201106/23/n3382 
743,10.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" 

127.0.0.1--[25/Jun/2011:10:49:28*0800] "GEThttp://127.0.0.1:8080/images/i 
ndex images/new/daoying.png HTTP/1.0" 200 2190 "-" "Mozilla/4.0 (compatible; 
MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6.5) ; QOBrowser/5.1.7061.201 (trident) 


" 

语法 格式 : 

[root@cache ~]# ./varnishncsa -h 

./varnishncsa: invalid option -- h 

usage: varnishncsa [-bCcd] [-i tag] [-I regexp] [-k keep] 
[2m tag:regex] [-n varnish name] [-r file] [-s skip] 
[-X regexp] [-x tag] [-aDV] 
[-n varnish name] [-P file] [-w file] 


下 面 我 们 看 一 下 这 些 参数 。 

s -a 在 向 一 个 文件 写 入 时 采用 添加 的 方法 而 不 是 将 其 覆盖 。 

a cb: 包含 同 后 台 服 务 器 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -<c， 那 么 
varnishhist 将 会 视 为 这 两 者 都 被 指定 。 

a -C 当 使 用 正则 表达 式 匹 配 时 ， 忽 略 大 小 写 。 

» -Cc: 包 含 同 客户 端 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c， 那 么 varnishhist 
将 会 视 为 这 两 者 都 被 指定 。 

= D: 以 守护 进程 的 方式 运行 varnishlog。 

a -d: 在 varnishlog 启动 时 处 理 旧 的 日 志 条 目 。 通 常情 况 下 ，varnishlog 仅 处 理 在 它 启动 
之 后 生成 的 日 志 。 
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-f: 在 输出 日 志 中 使 用 X-Forwarded-For HTTP 头 蔡 代 clientip. 

-Iregex: 只 处 理 匹配 指定 正则 表达 式 的 日 志 条 目 。 如 果 既 没有 指定 -1 也 没有 指定 -i， 那 
么 将 会 处 理 所 有 的 日 志 条 目 。 

-i tag: 处 理 指定 tag 的 日 志 条 目 。 如 果 既 没有 指定 -1 也 没有 指定 -i， 那 么 将 会 处 理 所 有 
的 日 志 条 目 。 

-n: 该 参数 用 于 指定 varnishd 实例 的 名 字 ， 以 便 varnishhist 工具 处 理 指定 实例 的 日 志 。 
如 果 没有 -n 参数 ， 那 么 当前 物理 服务 器 的 名 字 将 会 被 使 用 。 

-Pfile: 将 进程 的 PID 文件 写 入 指定 的 文件 。 

-rfile: 从 指定 的 日 志文 件 中 读 取 日 志 条 目 ， 而 不 是 从 共享 内 存 中 读 取 。 

-V: 显示 版 本 号 并 退出 。 

-w file: 将 日 志 条 目 写 入 文件 而 不 是 显示 它们 。 如 果 指 定 的 文件 存在 且 没 有 使 用 -a 选项 ， 
那么 原 有 文件 将 会 被 覆盖 。 当 varnishlog 正在 向 文件 中 写 入 的 时 候 ， 如 果 varnishlog 收 
到 一 个 SIGHUP, AKA varnishlog 将 会 重新 打开 该 文件 ， 并 且 原 有 的 文件 将 会 被 旋转 
(rotate) 。 

-Xregex: 通过 匹配 指定 的 正则 表达 式 来 排除 不 处 理 的 日 志 条 目 。 

-xtag: 通过 指定 tag 来 排除 不 处 理 的 日 志 条 目 。 


3. varnishhist 

varnishhist 工具 通过 读 取 varnishd 共享 内 存 日 志 ， 并 且 以 柱状 图 的 形式 持续 不 断 地 更 新 ， 
显示 了 最 后 N 个 被 处 理 的 请 求 。 图 的 左上 角 有 N ERAR GEA) 缩放 比例 ， 横 坐标 CK 
P) 方向 的 缩放 是 以 对 数 形式 呈现 。 我 们 在 图 中 还 看 到 有 两 种 符号 ， 一 种 是 管道 符 (“|”)， 
而 另 一 种 是 哈 希 字符 (“#”) ,它们 代表 着 不 同 的 意义 : 如 果 被 命中 (hit) 那么 就 会 标记 为 “|”， 
而 没有 命中 的 则 标记 为 “#”。 这 些 在 “查看 状态 信息 ”部 分 有 描述 。 

语法 格式 : 


[root@cache bin]# ./varnishhist -h 


./ varnishhist: invalid option -- h 


usage: varnishhist [-bCcd] [-i tag] [-I regexp] [-k keep] 


[-m tag:regex] [-n varnish_name] [-r file] 
[-s skip] [-X regexp] [-x tag] [-n varnish name] 
[-V] [-w delay] 


下 面 我 们 看 一 下 这 些 参数 : 


-b: 包含 同 后 台 服 务 器 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c， 那 么 
varnishhist 将 会 视 为 这 两 者 都 被 指定 。 


例如 : 
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-C: 当 使 用 正则 表达 式 匹 配 时 ， 忽 略 大 小 写 。 


-c: 包含 同 客户 端 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c， 那 么 varnishhist 
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-d: 在 varnishhist 启动 时 处 理 旧 的 日 志 条 目 。 通常 情况 下 , varnishhist 仅 处 理 在 它 启动 

之 后 生成 的 日 志 。 

-Iregex: 只 处 理 匹配 指定 正则 表达 式 的 日 志 条 目 。 如 果 既 没有 指定 -! 也 没有 指定 -i， 那 

么 将 会 处 理 所 有 的 日 志 条 目 。 

= -itag: 处 理 指定 tag 的 日 志 条 目 。 如 果 既 没有 指定 -1 也 没有 指定 -i， 那 么 将 会 处 理 所 有 
的 日 志 条 目 。 

= -n: 该 参数 用 于 指定 varnishd 实例 的 名 字 ， 以 便 varnishhist 工具 处 理 指定 实例 的 日 志 。 
如 果 没有 -n 参数 ， 那 么 当前 物理 服务 器 的 名 字 将 会 被 使 用 。 

= -rfile: 从 指定 的 日 志文 件 中 读 取 日 志 条 目 ， 而 不 是 从 共享 内 存 中 读 取 。 

a -V: 显示 版 本 号 并 退出 。 


[root@cache bin]# ./varnishhist -V 


varnishhist (varnish-3.0.0-betal revision varnish-3.0.0-betal) 
Copyright (c) 2006-2009 Linpro AS / Verdens Gang AS 
a -wdelay: 该 参数 用 于 设 定 每 一 次 升级 间隔 ， 默 认 值 为 1 秒 。 
-Xregex: 通过 匹配 指定 的 正则 表达 式 来 排除 不 处 理 的 日 志 条 目 。 
a -xtag: 通过 指定 tag 来 排除 不 处 理 的 日 志 条 目 。 
4. varnishlog 
varnishlog 工具 是 读 取 和 显示 varnishd 的 共享 内 存 日 志 。 
语法 格式 : 
[root@cache bin]# ./varnishlog -h 
./varnishlog: invalid option -- h 
usage: varnishlog [-bCcd] [-i tag] [-I regexp] [-k keep] 
[-m tag:regex] [-n varnish name] [-r file] 
[-s skip] [-X regexp] [-x tag] [-aDV] [-o [tag regex]] 
[-n varnish name] [-P file] [-w file] 
下 面 我 们 看 一 下 这 些 参数 : 
s -a 在 向 一 个 文件 写 入 时 采用 添加 的 方法 而 不 是 将 其 覆盖 。 
a cb: 包含 同 后 台 服 务 器 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c:， 那 么 
varnishhist 将 会 视 为 这 两 者 都 被 指定 。 例 如 : 
[root@s8 bin]# ./varnishlog 
12 SessionOpen c 127.0.0.1 45818 0.0.0.0:8080 
11 SessionOpen c 127.0.0.1 45817 0.0.0.0:8080 
12 ReqStart c 127.0.0.1 45818 1192728209 
12 RxRequestc GET 
12 RxURLc /images/images home/3/bm 0.jpg 
12 RxProtocol c HTTP/1.0 
12 RxHeader c Host: 127.0.0.1:8080 
12 RxHeader c Connection: close 
12 RxHeader c Accept: */* 
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12 RxHeader c Referer: http://news.xx.cn/351/c/201106/25/n3384483.shtml 

12 RxHeader c Accept-Language: zh-cn 

12 RxHeader c Accept-Encoding: gzip, deflate 

12 RxHeader c User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1; .NET CLR 2.0.50727; AskTbPTV/5.11.3.15590) 

12 VCL call c recv 

12 VCL return c lookup 

12 VCL call c hash 

12 VCL return c hash 

12 Hit c 1192709761 

12 VCL call c hit 

12 VCL return c deliver 

12 VCL call c deliver 

12 VCL return c deliver 

12 TxProtocol c HTTP/1.1 

12 TxStatus c 200 

12 TxResponse c OK 

12 TxHeader 

12 TxHeader 

12 TxHeader 


c Server: Nginx/0.8.53 (Unix) 

c Last-Modified: Thu, 05 Jun 2008 08:27:39 GMT 
c ETag: "574024-2a9b-1e4394c0" 

12 TxHeader c Content-Type: image/jpeg 

12 TxHeader c Content-Length: 10907 

12 TxHeader c Date: Sat, 25 Jun 2011 02:23:26 GMT 

12 TxHeader c X-Varnish: 1192728209 1192709761 

12 TxHeader c Age: 102 

12 TxHeader c Via: 1.1 varnish 

12 TxHeader c Connection: close 


a -C 当 使 用 正则 表达 式 匹配 时 ， 忽 略 大 小 写 。 

a cc 包含 同 客户 端 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c， 那 么 varnishhist 
将 会 视 为 这 两 者 都 被 指定 。 

a D: 以 守护 进程 的 方式 运行 varnishlog。 

a -d: 在 varnishlog 启动 时 处 理 旧 的 日 志 条 目 。 通 常情 况 下 ，varnishlog 仅 处 理 在 它 启动 


之 后 生成 的 日 志 。 

a -lregex: 只 处 理 匹配 指定 正则 表达 式 的 日 志 条 目 。 如 果 既 没有 指定 -! 也 没有 指定 -i， 那 
么 将 会 处 理 所 有 的 日 志 条 目 。 

a -i tag: 处 理 指定 tag 的 日 志 条 目 。 如 果 既 没有 指定 -1 也 没有 指定 -i:， 那 么 将 会 处 理 所 有 
的 日 志 条 目 。 

例如 : 


[root@s8 bin]# ./varnishlog -i TxHeader -I ^Age 
11 TxHeader c Age: 5 
11 TxHeader c Age: 9 
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ilit 
Jn 
LE 
11 
12 
du 
gut 
11 
Ig 
11 
TE 
11 
TI 
Mat 
alae 
ip 
alt 
11 
alat 
12 
IL 
alt 
TL 
11 


TxHeader c Age: 67 
TxHeader c Age: 9 
TxHeader c Age: 9 
TxHeader c Age: 9 
TxHeader c Age: 9 
TxHeader c Age: 9 
TxHeader c Age: 9 
TxHeader c Age: 6 
TxHeader c Age: 9 
TxHeader c Age: 9 
TxHeader c Age: 14 
TxHeader c Age: 13 
TxHeader c Age: 62 
TxHeader c Age: 104 
TxHeader c Age: 102 
TxHeader c Age: 12 
TxHeader c Age: 14 
TxHeader c Age: 63 
TxHeader c Age: 14 
TxHeader c Age: 13 
TxHeader c Age: 0 
TxHeader c Age: 59 
TxHeader c Age: 117 
TxHeader c Age: 104 


说 明 一 下 ，Varnish 添加 了 一 个 Age 头 ， 以 便 来 指示 说 明 一 个 对 象 在 Varnish 中 存储 


了 多 久 ， 在 这 个 例子 中 我 们 通过 varnishlog 命令 输出 它们 。 


-knum: 仅 显 示 前 num 条 记录 。 
-mtag:regex: 只 处 理 列 出 的 与 regex 匹配 的 tag。 多 个 -m 选项 将 被 合并 在 一 起 。 该 选项 
不 能 和 -0 组 合 使 用 。 


n: 


该 参数 用 于 指定 varnishd 实例 的 名 字 ， 以 便 varnishhist 工具 处 理 指定 实例 的 日 志 。 


如 果 没 有 -n 参数 ， 那 么 当前 物理 服务 器 的 名 字 将 会 被 使 用 。 


忽略 掉 早期 版 本 的 兼容 性 。 


-0: 不 通过 请 求 ID 将 日 志 条 目 分 组 。 该 选项 不 能 和 -m 组 合 使 用 。 
[root@s8 bin]# ./varnishlog -c -o ReqStart 192.168.4.7 


11 
au 
a 
ag: 
11 


SessionOpen c 192.168.4.7 4104 0.0.0.0:8086 
ReqStart c 192.168.4.7 4104 646176274 
RxRequestc GET 

RxURLc /images/index images/new/ico sina.gif 
RxProtocol c HTTP/1.1 
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11 RxHeader c Host: 192.168.4.8:8086 
11 RxHeader c User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; 


rv:1.9.2.14) Gecko/20110218 Firefox/3.6.14 


11 RxHeader c Accept: image/png,image/*;q-0.8,*/*;q-0.5 
11 RxHeader c Accept-Language: en-us,en;q-0.5 
11 RxHeader c Accept-Encoding: gzip,deflate 

11 RxHeader c Accept-Charset: ISO-8859-1,utf-8;q-0.7,*;q-0.7 
11 RxHeader c Keep-Alive: 115 

11 RxHeader c 
11 RxHeader c 


Connection: keep-alive 
Referer: http://192.168.4.8:8086/ 


-P file: 将 进程 的 PID 文件 写 入 指定 的 文件 。 

-rfile: 从 指定 的 日 志文 件 中 读 取 日 志 条 目 ， 而 不 是 从 共享 内 存 中 读 取 。 

-snum: 跳 过 前 num 个 日 志 记 录 。 

-u: 不 缓存 输出 。 

-V: 显示 版 本 号 并 退出 。 

-w file: 将 日 志 条 目 写 入 文件 而 不 是 显示 它们 。 如 果 指 定 的 文件 存在 且 没有 使 用 -a 选项 ， 
那么 原 有 文件 将 会 被 覆盖 。 当 varnishlog 正在 向 文件 中 写 入 的 时 候 ， 如 果 varnishlog 收 
到 一 个 SIGHUP， 那 么 varnishlog 将 会 重新 打开 该 文件 ， 并 且 原 有 的 文件 将 会 被 滚动 命 
名 ， 即 将 现 有 的 日 志文 件 按照 规律 重 命名 而 再 建立 一 个 同 原来 文件 名 相同 的 文件 ， 原 有 
filename 变 为 filenamel， 原 有 的 filename1 变 为 flename2…… 然 后 再 重新 生成 
filename。 

-Xregex: 通过 匹配 指定 的 正则 表达 式 来 排除 不 处 理 的 日 志 条 目 。 

-xtag: 通过 指定 tag 来 排除 不 处 理 的 日 志 条 目 。 


如 果 指 定 了 -o 选项 ， 那 么 需要 指定 一 个 额外 的 tag 和 regex， 以 便 仅 选择 匹配 指定 regex 的 


日 志 。 


下 列 是 有 效 的 tag: 
: Backend 

* BackendClose 

+ BackendOpen 


* BackendReuse 
* BackendXID 
‘CLI 

+ ClientAddr 

: Debug 


+ Error 


+ ExpBan 
+ ExpKill 
* ExpPick 
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+ Hit 

- HitPass 

- HttpError 

- HttpGarbage 
+ Length 

- ObjHeader 

* ObjLostHeader 
+ ObjProtocol 

* ObjRequest 

* ObjResponse 
+ ObjStatus 

* ObjURL 

+ ReqEnd 

+ ReqStart 

: RxHeader 

+ RxLostHeader 
* RxProtocol 

+ RxRequest 

+ RxResponse 
+ RxStatus 

+ RxURL 

* SessionClose 
* SessionOpen 
+ StatAddr 

+ StatSess 

* TTL 

- TxHeader 

+ TxLostHeader 
* TxProtocol 

+ TxRequest 

* TxResponse 
+ TxStatus 

+ TXURL 

+ VCL acl 

+ VCL call 

* VCL return 

* VCL trace 

* WorkThread 


5. varnishreplay 
varnishreplay 工具 用 于 解析 Varnish 的 日 志 ， 并 且 试 图 重 现 流量 。 它 的 功能 通常 用 来 热身 缓 
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存 或 各 种 形式 的 测试 。 
语法 格式 : 
[rootecache bin]# ./varnishreplay -h 
-/varnishreplay: invalid option -- h 


usage: varnishreplay [-D] -a address:port -r logfile 

= -abackend: 将 这 些 流量 通过 TCP 发 送 到 后 台 ， 通 过 地 址 和 端口 号 来 实现 。 该 选项 为 强 
制 选项 。 目 前 仅 支持 IPv4。 

= -D: 打开 调试 模式 。 

a -rfile: 从 文件 中 解析 日 志 。 该 选项 强制 使 用 。 


6. varnishsizes 

varnishsizes 工具 用 于 显示 请 求 Varnish 对 象 大 小 的 柱状 图 。 该 工具 通过 读 取 varnishd 的 共 
享 内 存 日 志 ， 并 且 以 柱状 图 的 方式 显示 ， 它 会 持续 不 断 地 更 新 ， 柱 状 图 表现 出 最 后 被 处 理 的 第 N 
个 请 求 ， 我 们 注意 到 在 图 的 左上 角 有 N KARAR GEH) 缩放 比例 ， 横 坐标 〈 水 平 ) 方向 
的 缩放 是 以 对 数 形式 呈现 。 我 们 在 图 中 还 看 到 有 两 种 符号 ， 一 种 是 管道 符 〈|) ， 而 另 一 种 是 哈 
希 字符 〈#) ， 它 们 代表 着 不 同 的 意义 : 如 果 被 命中 Chit) 那么 就 会 标记 为 “|”， 而 没有 命中 的 
则 标记 为 “#”。 


语法 格式 : 

[root@cache bin]# ./varnishsizes -h 
-/varnishsizes: invalid option -- h 

usage: varnishsizes [-bCcd] [-i tag] [-I regexp] 


[-k keep] [-m tag:regex] [-n varnish name] 
[-r file] [-s skip] [-X regexp] [-x tag] 
[-n varnish name] [-V] [-w delay] 
a cb: 包含 同 后 台 服 务 器 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c:， 那 么 
varnishsizes 将 会 视 为 这 两 者 都 被 指定 。 
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-C: 当 使 用 正则 表达 式 匹 配 时 ， 忽 略 大 小 写 。 

-c: 包含 同 客户 端 通信 的 日 志 条 目 。 如果 既 没有 指定 -b 也 没有 指定 -c， 那 么 varnishsizes 
将 会 视 为 这 两 者 都 被 指定 。 

-d: 在 varnishsizes 启动 时 处 理 旧 的 日 志 条 目 。 通常 情况 下 ,varnishsizes 仅 处 理 在 它 启 
动 之 后 生成 的 日 志 。 

-1regex: 只 处 理 匹配 指定 正则 表达 式 的 日 志 条 目 。 如 果 既 没有 指定 -1 也 没有 指定 -i， 那 
么 将 会 处 理 所 有 的 日 志 条 目 。 

-i tag: 处 理 指定 tag 的 日 志 条 目 。 如 果 既 没有 指定 -1 也 没有 指定 -i， 那 么 将 会 处 理 所 有 
的 日 志 条 目 。 

-n: 该 参数 用 于 指定 varnishd 实例 的 名 字 , 以 便 varnishsizes 工具 处 理 指定 实例 的 日 志 。 
如 果 没 有 -n 参数 ， 那 么 当前 物理 服务 器 的 名 字 将 会 被 使 用 。 

-rfile: 从 指定 的 日 志文 件 中 读 取 日 志 条 目 ， 而 不 是 从 共享 内 存 中 读 取 。 

-V: 显示 版 本 号 并 退出 。 

-wdelay: 该 参数 用 于 设 定 每 一 次 升级 间隔 ， 默 认 值 为 1 秒 。 

-Xregex: 通过 匹配 指定 的 正则 表达 式 来 排除 不 处 理 的 日 志 条 目 。 

-xtag: 通过 指定 tag 来 排除 不 处 理 的 日 志 条 目 。 


7. varnishtest 

varnishtest 工具 通过 使 用 一 个 命令 行 提供 的 脚本 来 测试 varnish HTTP 加 速 器 。 

varnishtest 工具 在 命令 行 启动 时 给 定 一 个 或 者 是 多 个 脚本 文件 , 它 的 原理 在 于 建立 一 定数 量 
的 线程 代表 后 端 服务 器 〈backend) ， 一 些 线程 代表 客户 端 〈client) ， 以 及 一 些 varnishd 进程 。 

语法 格式 : 


[root@cache bin]#./varnishtest -h 


./varnishtest: invalid option -- h 


usage: varnishtest [options] file ... 


zm 
=i 
sis 
zi 
zit 
=n 
-q 
= 


=y 


name=val # Define macro for use in scripts 
jobs # Run this many tests in parallel 
# Continue on test failure 
# Leave /tmp/vtc.* if test fails 
# Always leave /tmp/vtc.* 
iterations# Run tests this many times 
# Quiet mode: report only failues 
duration # Time tests out after this long 
# Verbose mode: always report test log 


下 面 我 们 看 一 下 这 些 参 数 。 


-Dname=val: 该 参数 用 于 定义 脚本 中 的 宏 定 义 。 

-jjobs: 设 定 并 行 测试 。 

-k: 在 测试 中 如 果 有 测试 失败 的 情况 ， 不 退出 ， 而 是 继续 测试 。 
- 如果 测试 失败 ， 那 么 留 下 /tmp/vtc*。 目 录 的 结构 是 这 样 的 : 


级 存 技术 一 Varnish NNNNNNI 
[root@cache ~]# tree /tmp/vtc.17313.62841e88/ 

/tmp/vtc.17313.62841e88/ 

|-- INFO 

|-- LOG 


== Wl 
'-- 8 


1 directory, 3 files 
= -niterations: 指定 运行 测试 的 次 数 。 
a ch: 总 是 留 下 /tmp/vtc.*。 
= -q: 安静 模式 ， 仅 报告 失败 情况 。 
a -tduration: 该 属性 用 于 指定 测试 时 间 的 长 度 ， 超 过 这 个 时 间 就 退出 。 
a ovi 详细 模式 ， 总 是 报告 测试 日 志 。 
这 里 给 定 的 是 一 个 脚本 文件 。 示 例如 下 : 
# Start a varnish instance called "v1" 
varnish vl -arg "-b localhost:9080" -start 


# Create a server thread called "sl" 

server sl ( 

* Receive a request 

rxreq 

* Send a standard response 

txresp -hdr "Connection: close" -body "012345\n" 
} 


# Start the server thread 
server sl -start 


# Create a client thread called "cl" 
client cl { 

# Send a request 

txreq -url "/" 

* Wait for a response 


rxresp 
# Insist that it be a success 
expect resp.status == 200 

} 


# Run the client 
client cl -run 


* Wait for the server to die 
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server sl 


-wait 


* (Forcefully) Stop the varnish instance. 


varnish vl -stop 


测试 脚本 的 输出 : 
# TEST tests/b00000.vtc starting 
### vl CMD: cd ../varnishd && ./varnishd -d -d -n vl -a :9081 -T :9001 -b 


localhost:9080 


### vl opening CLI connection 
#### vl debugl| NB: Storage size limited to 2GB on 32 bit architecture, n 
#### vl debug| NB: otherwise we could run out of address space.\n 
#### vl debug| storage file: filename: ./varnish.Shkoq5 (unlinked) size 
2047 MB.\n 
### vl CLI connection fd = 3 
CLI TX| start 
debug| Using old SHMFILE n 


dH v1 

dH v1 

#### vl debug! 
permitted\n 

#### vl debug] 

#### vl debug! 

#### vl debug! 

#### vl debug! 

#### vl debug] 

### vl CLI 200 

## sl 

dH Sl 

## cl 

## cl 

## sl 

## cl started 

HH cl 

Hi cl 

HH cl 

TH cl | \r\n 

### cl rxresp 

HH Sl 

### sl rxreq 

HE sl 

HH Sl 

HE sl 

#### sl | Host: 

#### sl | \r\n 


Notice: locking SHMFILE in core failed: Operation not 


bind () : Address already in use\n 

Tolbing CTY 

\n 

rolling (2) ...\n 

Debugging mode, enter "start" to start child\n 
<start> 


Starting server 
listen on :9080 (fd 6) 


Starting client 


Waiting for client 
started on :9080 


connect to :9081 
connected to :9081 fd is 8 
| GET / HTTP/1.1\r\n 


Accepted socket 7 


GET / HTTP/1.1\r\n 
X-Varnish: 422080121\r\n 
X-Forwarded-For: 127.0.0.1\r\n 


localhost\r\n 
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#### sl http[ 0] | GET 

#### sl http[ 1] | / 

#### sl http[ 2] | HTTP/1.1 
#### sl http[ 3] | X-Varnish: 422080121 

#### sl http[ 4] | X-Forwarded-For: 127.0.0.1 
#### sl http[ 5] | Host: localhost 


#### sl | HTTP/1.1 200 Ok\r\n 
#### sl | Connection: close\r\n 
#### sl | \r\n 

#### sl | 012345\n 

dE sl | \r\n 


## sl ending 
#### cl | HTTP/1.1 200 Ok\r\n 


HER CI Content-Length: 9\r\n 
HHHE cl Date: Mon, 16 Jun 2008 22:16:55 GMT\r\n 
HHRE Cl X-Varnish: 422080121\r\n 


| 
l 
1 
#### cl | Age: O\r\n 
|| 
l 
| 


HHRE Cl Via: 1.1 varnish\r\n 

#### CI Connection: keep-alive\r\n 
dH cl \r\n 

#### cl http[ 0] HTTP/1.1 

#### cl http[ 1] 200 

#### cl http[ 2] Ok 


1 
1 
1 
#### cl http[ 3] | Content-Length: 9 
#### cl http[ 4] | Date: Mon, 16 Jun 2008 22:16:55 GMT 
#### cl http[ 5] | X-Varnish: 422080121 
#### cl http[ 6] | Age: 0 

#### cl http[ 7] | 
#### cl http[ 8] | Connection: keep-alive 

#### cl EXPECT resp.status (200) == 200 (200) match 
## cl ending 


Via: 1.1 varnish 


** sl Waiting for server 

#### vl CLI TX| stop 

### vl CLI 200 «stop» 

# TEST tests/b00000.vtc completed 

If instead of 200 we had expected 201 with the line:: 
expect resp.status == 201 


The output would have ended with:: 


#### cl http[ 0] | HTTP/1.1 
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#### cl http[ 1] 
#### cl http[ 2] 
#### cl http[ 3] 
#### cl http[ 4] 
#### cl http[ 5] 
#### cl http[ 6] 
#### cl http[ 7] 
#### cl http[ 8] 


200 
Ok 
Content-Length: 9 


Age: 6 


1 
1 
l 
1 
l 
1 
1 Via: 1.1 varnish 
1 


Connection: keep-alive 


---- cl EXPECT resp.status (200) — 201 (201) failed 
这 个 例子 是 man 文档 中 的 例子 ， 对 于 该 命令 ， 只 作 一 下 了 解 而 已 ， 在 实际 的 使 用 


试 了 几 个 例子 并 不 理想 。 


8. varnishtop 


Date: Mon, 16 Jun 2008 22:26:35 GMT 
X-Varnish: 648043653 648043652 


P. RM 


varnishtop 工具 通过 读 取 varnishd 共享 内 存 日 志 , 并 且 以 持续 不 断 的 方式 列 出 了 当前 最 常 发 
生 的 日 志 条 目 。 通 过 适当 使 用 -![、-i、-X 和 -x 选项 来 过 滤 显 示 请 求 文档 、 客 户 端 、 用 户 代理 或 者 


是 在 日 志 中 记录 的 其 他 任何 信息 。 
例如 : 


[root@s8 bin]# ./varnishtop 
list length 2515 s8.xx.cn 


2956.78 VCL return deliver 

1520.28 TxProtocol HTTP/1.1 

1478.39 VCL call deliver 

1478.39 TxHeader Via: 1.1 varnish 
1478.39 TxHeader Connection: close 
1478.39 SessionClose Connection: close 
1478.39 VCL call  recv 

1478.39 VCL return lookup 

1478.39 VCL call hash 

1478.39 VCL return hash 

1478.39 RxRequest GET 

1478.39 RxProtocol HTTP/1.0 

1478.39 RxHeader Host: 127.0.0.1:5555 
1478.39 RxHeader Connection: close 
1436.50 VCL call hit 


1367.64 RxHeader  Accept-Encoding: gzip, deflate 


1270.94 RxHeader  Accept-Language: zh-cn 
1056.45 RxHeader Accept: */* 

1013.41 TxHeader Server: Apache/2.2.3 (Unix) 
969.50 TxStatus 200 

969.50 TxResponse OK 

493.75 TxHeader Content-Type: text/html 
464.98 TxStatus 304 
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464.98 TxResponse Not Modified 
464.98 Length 0 
411.03RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows 
NT 5.1; svi) 
321.16 TxHeader Content-Type: image/gif 
276.95 TxHeader Date: Wed, 22 Jun 2011 07:07:01 GMT 
272.31 RxHeaderReferer: http://happy.xx.cn/346/c/201106/22/n3381800, 
9.shtml 
266.70 TxHeader Date: Wed, 22 Jun 2011 07:07:00 GMT 
243.97 TxHeader Date: Wed, 22 Jun 2011 07:06:57 GMT 
237.26 TxHeader Date: Wed, 22 Jun 2011 07:06:58 GMT 
210.94 TxHeader Date: Wed, 22 Jun 2011 07:06:56 GMT 
200.57 TxHeader Date: Wed, 22 Jun 2011 07:06:59 GMT 
语法 格式 : 
[rootecache bin]# ./varnishtop -h 
-/varnishtop: invalid option -- h 
usage: varnishtop [-bCcd] [-i tag] [-I regexp] [-k keep] 
[-m tag:regex] [-n varnish name] [-r file] 
[-s skip] [-X regexp] [-x tag] [-1fV] [-n varnish name] 
下 面 我 们 看 一 下 这 些 参数 。 
。 -1: 如 果 使 用 该 参数 ， 那 么 varnishtop 仅 将 当前 状态 显示 到 屏幕 就 立刻 退出 ， 而 不 是 持 
续 不 断 地 更 新 显示 。 使 用 该 参数 包含 参数 -d。 
a b: 包含 同 后 台 服 务 器 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c:， 那 么 
varnishtop 将 会 视 为 这 两 者 都 被 指定 。 
。 -C: 当 使 用 正则 表达 式 匹配 时 ， 忽 略 大 小 写 。 


=» -c: 包含 同 客户 端 通信 的 日 志 条 目 。 如 果 既 没有 指定 -b 也 没有 指定 -c， 那 么 varnishtop 
将 会 视 为 这 两 者 都 被 指定 。 

a -d: 在 varnishlog 启动 时 处 理 旧 的 日 志 条 目 。 通 常情 况 下 ，varnishtop 仅 处 理 在 它 启动 
之 后 生成 的 日 志 。 


s f 仅 对 每 一 个 日 志 条 目的 第 一 个 字段 分 组 和 排序 。 
a -lregex: 只 处 理 匹配 指定 正则 表达 式 的 日 志 条 目 。 如 果 既 没有 指定 -! 也 没有 指定 -i， 那 
么 将 会 处 理 所 有 的 日 志 条 目 。 例 如 : 

[root@cache bin]# ./varnishtop -i RxHeader -C -I ^User-Agent 

list length 53 

62.77 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1) 

55.90 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1; GTB6.4; SE 2.X MetaSr 1.0) 

28.78 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 
6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; I 

27.80 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 


621 


决战 Nginx 系 统 郑 


622 


高 性 能 Web 服务 器 详解 与 运 维 


6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; -NET CLR 
12.96 RxHeader User-Agent: Googlebot-News 
10.97 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1; QQPinyin 689) 
10.95 RxHeader User-Agent: Mozilla/4.0 
7.00 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1; -NET CLR 2.0.50727) 
5.98 RxHeaderUser-Agent: HuaweiSymantecSpider/1.0+DSE-support@huawei 
symantec.com+ (compatible; MSIE 7.0; Windows NT 5.1; Tride 
5.96  RxHeader User-Agent: Mozilla/5.0 ( Windows NT 5.1 ) 
AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.71 Safari/534.24 
5.00 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 
5-1) 
5.00 RxHeader User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) 
AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.55 
4.98 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 
5.1; Trident/4.0; .NET CLR 2.0.50727) 
4.98 RxHeader User-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; 
+http://www.baidu.com/search/spider.html) 
1.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 
5.1; Trident/4.0; QQDownload 1.7; .NET CLR 2.0.50727; 
1.99 RxHeader User-agent: Baiduspider-cpro 
1.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.0) 
1.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6. 
1.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 
6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 
1.99 RxHeaderUser-Agent:Mozilla/4.0-4 (compatible; +MSIE+7.0;+Windows+NT+ 
5.1;+.NET+CLR+2.0.50727) 
1.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 
6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 
1.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1; GTB6.6) 
1.00 RxHeaderUser-Agent:Sogouwebspider/4.0 (+http://www.sogou.com/docs/ 
help/webmasters.htm#07) 
1.00 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 
5.1; Trident/4.0; GTBO.0; .NET CLR 2.0.50727; .NET CLR 
1.00 RxHeader User-Agent: Microsoft URL Control - 6.00.8862 
1.00 RxHeader User-Agent: Mozilla/5.0 (compatible; YodaoBot-News/1.0; 
http://www. youdao.com/help/webmaster/spider/; ) 
1.00 RxHeaderUser-Agent:AppEngine-Google; (*http://code.google.com/ 
appengine; appid: 4355fg) 
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1.00 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1; CNCDialer; .NET CLR 1.1.4322; InfoPath.1; .N 

1.00 RxHeader User-Agent: Nokia5230/UCWEB7.2.2.51/50/800 

1.00 RxHeader User-Agent: Nokia5230/UCWEB7.6.0.75/50/999 

1.00 RxHeaderUser-Agent:Sosospider* (+http://help.soso.com/ 
webspider.htm) 

0.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 
6.0; SLCCl; .NET CLR 2.0.50727; Media Center PC 5.0; 

0.99 RxHeader User-Agent: Mozilla/5.0 (compatible; MJ12bot/v1l.3.3; 
http://www.majesticl2.co.uk/bot.php?+) 

0.99 RxHeader User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 
5.1; GTB6.5; TheWorld) 


… // 省 略 部 分 


= -i tag: 处 理 指定 tag 的 日 志 条 目 。 如 果 既 没有 指定 -1 也 没有 指定 -i， 那 么 将 会 处 理 所 有 
的 日 志 条 目 。 例 如 : 
[root@cache bin]# ./varnishtop -i RxURL 


list length 129 

16.96 RxURL /images/img index/1l/net bn.gif 

11.97 RxURL /images/img index/1/baidu.gif 

3.99 RxURL /images/index images/new/daoying.png 
3.00 RxURL /images/index images/new/006.png 

3.00 RxURL /images/index images/new/007.png 

3.00 RxURL /images/index images/new/004.png 

2.99 RxURL /images/index images/new/new.gif 

2.99 RxURL /images/index images/new/wsdb.gif 

2.99 RxURL /images/index images/2010/transparent.gif 
2.99 RxURL /images/index images/new/sjdy.gif 

2.99 RxURL /images/index images/new/003.png 

2.99 RxURL /lib/css/news/index/guid.css 

2.99 RxURL /lib/js/news/index/huandeng.js 

2.99 RxURL /images/index images/new/index bg 01.gif 
2.99 RxURL /images/index images/new/sy.gif 

2.99 RxURL /images/index images/new/sc.gif 

2.99 RxURL /images/index images/new/index bg 18.gif 
2.99 RxURL /images/index images/new/002.png 

2.99 RxURL /images/index images/new/001.png 

2.99 RxURL /images/index images/new/ico 139 0.gif 
2.99 RxURL /images/index images/new/kaixin001 0.gif 
2.99 RxURL /images/index images/new/ico qw 0.gif 
2.99 RxURL /images/index images/new/ico rss 0.gif 
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2.99 RxURL /images/images home/3/jhxw title pic 004 


… // 省 略 部 分 

= -n: 该 参数 用 于 指定 varnishd 实例 的 名 字 ， 以 便 varnishtop 工具 处 理 指定 实例 的 日 志 。 
如 果 没 有 -n 参数 ， 那 么 当前 物理 服务 器 的 名 字 将 会 被 使 用 。 

= -rfile: 从 文件 中 读 取 日 志 条 目 ， 而 不 是 从 共享 内 存 。 

2 oV: 显示 版 本 号 并 退出 。 

a -Xregex: 通过 匹配 指定 的 正则 表达 式 来 排除 不 处 理 的 日 志 条 目 。 

= -xtag: 通过 指定 tag 来 排除 不 处 理 的 日 志 条 目 。 


手动 清除 缓存 


我 们 知道 ， 要 想 提 高 缓存 的 命中 率 ， 就 得 增加 缓存 对 象 的 TTL。 然 而 ， 在 增 大 缓存 的 同时 也 
会 存在 很 多 的 无 用 数据 ， 或 者 是 需要 更 新 页 面 ， 等 等 ， 都 需要 删除 缓存 对 象 。 

在 前 面 讲述 命令 时 ， 已 经 了 解 到 手动 清除 缓存 的 操作 ,在 这 里 我 们 更 深入 地 了 解 一 下 。 手 动 
清除 缓存 ， 有 时 候 非 常 有 用 。 举 一 个 比较 常见 的 例子 ， 无 论 是 哪 家 网 站 都 删 过 稿子 〈 或 者 叫 网 站 
最 终 页 ), 如 果 一 篇 稿子 在 后 台 或 者 是 在 存储 上 已 经 删除 , 而 客户 端 还 能 从 你 运 维 的 网 站 访问 (而 
你 设 定 的 缓存 时 间 为 84600 秒 ) ， 此 时 必须 不 手动 清除 缓存 。 

2.1.5 版 的 命令 


[root@s8 bin]# ./varnishadm -T 127.0.0.1:2000 
200 191 


Linux,2.6.9-5.ELsmp,i686,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


… // 省 略 

purge.url <regexp> 

purge «field» <operator> «arg» [&& «field» «oper» <arg>]... 
purge.list 

3.0.0 稳定 版 的 命令 

[root@mail bin]# ./varnishadm -T 127.0.0.1:2000 

CLI connected to 127.0.0.1:2000 


Varnish Cache CLI 1.0 


缓存 技术 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


e // 省 略 

panic.show 

panic.clear 

storage.list 

ban.url <regexp> 

ban «field» «operator» «arg» [&& «field» «oper» <arg>]... 

ban.list 

这 些 我 们 在 前 面 都 介绍 过 ， 而 且 也 讲述 过 各 个 命令 的 用 法 。 需 要 明确 的 一 点 是 ， 在 2x 中 使 
用 的 是 purge 方式 ， 而 在 3.x 中 使 用 了 ban 方式 。 


57.12.1 基于 命令 行 方式 清除 Varnish 缓存 


不 同 版 本 的 Varnish 删除 命令 的 写法 和 命令 本 身 内 在 的 原理 不 尽 相 同 , 但 是 它 给 我 们 的 表现 
却 是 功能 相同 ， 因 此 我 们 在 不 同 的 版 本 中 可 以 按照 同一 个 功能 来 使 用 : 

= urlpurge. purge.url 和 ban.url 这 三 个 命令 的 功能 相同 ， 并 且 支 持 正 则 表达 式 ， 

= ban, purge 这 两 个 命令 的 功能 相同 ， 同 样 支持 正则 表达 式 ; 

”ban.list、purge.list 这 两 个 命令 的 功能 相同 。 

基于 命令 行 清除 缓存 有 三 种 方法 。 

基于 命令 行 的 varnishadm 命令 清除 缓存 的 方式 在 前 面 介 绍 命令 时 已 有 说 明 ， 通 过 telnet 到 
管理 端口 来 实现 清除 功能 的 方法 和 varnishadm 命令 相同 。 需 要 说 明 的 是 基于 HTTP 的 方法 ， 它 
解决 了 跨 平台 、 路 机 器 ， 即 不 用 进入 Varnish 所 在 的 机 器 进行 操作 ， 而 且 还 提供 了 限制 IP 操作 ， 
这 种 方式 虽然 好 用 ， 但 是 需要 配置 Varnish 的 VCL， 因 此 ， 在 实际 的 生产 环境 中 我 并 没有 使 用 ， 
在 这 里 只 介绍 一 下 ， 生 产 环境 下 不 建议 使 用 。 

1. 第 一 种 方法 : telnet 到 管理 端口 

例如 : 

[root@mail ~]# telnet 127.0.0.1 2000 


Trying 327:0-071..- 
Connected to localhost.localdomain (127.0.0.1) . 


Escape character is '^]'. 
200 193 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 
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Type 'help' for command list. 
Type 'quit' to close CLI session. 


2. 第 二 种 方法 : 使 用 varnishadm 命令 

例如 : 

[root@mail bin]# ./varnishadm -T 127.0.0.1:2000 
CLI connected to 127.0.0.1:2000 

200 


Linux,2.6.25,1686,-smalloc,-smalloc,-hcritbit 


Type 'help' for command list. 
Type 'quit' to close CLI session. 


前 两 种 方法 我 们 基本 都 已 了 解 ， 下 面 我 们 来 看 一 下 第 三 种 方法 。 

3. 第 三 种 方法 : telnet 到 80 端口 

理解 http 的 purge 和 ban 之 间 的 区 别 很 重要 , purge 方式 是 通过 立刻 将 缓存 对 象 的 生存 期 设 
置 为 0， 这 就 意味 着 缓存 过 期 ， 而 ban 则 是 在 Varnish 内 部 通过 添加 一 个 表示 方法 将 其 列 入 ban 
的 列表 而 不 再 提供 访问 ， 被 列 入 列表 的 对 象 可 以 使 用 ban.list 命令 查看 ， 但 是 如 果 列 在 列表 中 的 
对 象 超出 生存 期 ， 那 么 对 象 将 不 再 列 出 。 

purge 方式 的 优势 在 于 清除 的 对 象 立刻 清除 ， 被 清除 的 对 象 在 Varnish 中 不 再 占用 额外 的 资 
源 ， 而 它 的 劣势 是 只 能 清除 单个 对 象 ， 就 是 说 对 于 同一 个 被 缓存 的 访问 对 象 〈 例 如 ，html 文件 
或 是 jpg 文件 等 等 ) 的 变 体 (由 Vary 产生 ) 不 会 被 清除 ， 这 就 是 说 ， 如 果 清除 压缩 和 非 压缩 的 
两 个 版 本 ， 那 么 我 们 不 得 不 清除 两 次 。 

ban 方式 的 优势 在 于 它 使 用 了 添加 表示 方法 (即使 用 列表 禁用 方式 ) ， 因 此 我 们 可 以 禁止 
URL 空间 的 一 部 分 ， 因 此 就 可 以 实现 对 某 个 虚拟 主机 或 者 是 其 他 的 location 进行 “查封 ”; 

但 是 ban 方式 同样 有 它 的 劣势 ,每 次 执行 ban 都 要 核对 每 一 个 被 缓存 的 对 象 , 因此 它 比 purge 
使 用 更 多 的 资源 ， 如 果 添 加 了 很 多 清除 ， 它 们 将 消耗 大 量 的 内 存 。 

这 种 方式 在 Varnish 的 2.1. 和 3.0 的 VCL 中 配置 有 所 不 同 。 首 先 来 看 一 下 在 2.1.5 中 的 配置 : 

purge 方式 : 

HTTP purge 除了 使 用 的 方法 是 purge 之 外 ， 它 类 似 于 HTTP GET 请 求 ， 实 际 上 我 们 可 以 在 
任何 时 候 调 用 该 方法 , 但 是 大 多 数 人 提 到 它 就 是 做 清除 工作 。SQUID 支持 同样 的 机 制 。 为 了 支持 
清除 操作 ， 在 Varnish 中 添加 一 些 代 码 。 

acl purge { 

"localhost"; 

"192.168.4.0"/24; 
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sub vcl recv ( 


if (req.request == "PURGE") { 
if (!client.ip ~ purge) { 
error 405 "Not allowed."; 

Ü 

return (lookup) ; 

) 

) 


sub vcl hit { 

if (req.request == "PURGE") { 

# Note that setting ttl to 0 is magical. 
# the object is zapped from cache. 

set obj.ttl = 0s; 

error 200 "Purged."; 

) 

) 


sub vcl miss ( 
if (req.request == "PURGE") { 


error 404 "Not in cache."; 
) 
} 


正如 我 们 看 到 的 ,在 这 里 我 们 使 用 了 新 的 VCL 子 程序 :vcl_hit 和 vcl. miss, 当 我 们 调用 lookup 
的 时 候 ，Varnish 将 试图 在 它 的 缓存 中 查找 相应 的 对 象 ， 这 样 就 会 有 两 种 可 能 ， 一 种 是 找到 指定 
的 对 象 ， 另 一 种 是 没 找到 指定 的 对 象 ， 那 么 就 会 根据 具体 的 情况 来 调用 相应 的 值 函数 vcl hit 或 
vcLmiss。 如 果 是 vel hit 情况 ， 也 就 说 ， 对 象 在 缓存 中 存储 有 效 ， 就 可 以 对 其 设置 TTL 了。 

因此 ， 要 使 得 xx.com 的 首页 无 效 ， 那 么 可 以 执行 : 

PURGE / HTTP/1.0 

Host: xx.com 

执行 该 命令 后 ，Varnish 将 会 使 得 其 首页 无 效 ， 然 而 ， 可 能 在 缓存 中 还 有 相同 URL 的 变 体 副 
本 ， 这 种 方法 只 能 清除 匹配 的 变 体 副本 ， 因 此 要 想 清 除 相同 网 页 的 gzip 方式 压缩 的 变 体 副本 ， 
那么 需要 执行 以 下 的 方式 : 

PURGE / HTTP/1.0 


Host: xx.com 
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Accept-Encoding: gzip 

在 2.1.5 中 是 这 样 ， 但 是 在 3.0.0 中 有 了 改变 ， 通 过 : 

PURGE / HTTP/1.0 

Host: xx.com 

就 可 以 清除 掉 所 有 的 主页 变 体 ， 而 不 用 再 清除 其 他 的 变 体 方式 了 。 
ban 方式 : 
使 内 容 作废 的 另 一 种 方式 就 是 ban，ban 的 操作 可 以 想象 为 过 滤 的 排序 ， 我 们 可 以 “查封 ” 


从 缓存 中 提供 的 内 容 ， 是 基于 元 数据 。 对 于 ban 支持 的 操作 在 Varnish 提供 的 命令 行 ， 同 样 能 够 
做 到 ， 例 如 ，“ 查 封 ”xx.com 的 所 有 png 文件 ， 那 么 可 以 在 管理 接口 的 命令 行 中 执行 以 下 命令 : 


命中 


purge req.http.host == "vg.no" && req.http.url ~ "\.png$" 
ban 方式 会 在 当期 望 的 对 象 在 缓存 中 命中 Chit) ， 但 又 是 在 交付 (deliver) 之 前 进行 检查 ， 


的 缓存 对 象 会 被 新 的 ban 检查 ， 因 此 如 果 有 很 多 缓存 对 象 ， 而 且 TTL 也 较 长 ， 那 么 不 得 不 


考虑 性 能 ， 大 量 的 ban 操作 的 签字 会 影响 Varnish 的 性 能 。 


d 


同样 ，ban 也 可 以 通过 HTTP 方式 来 操作 ， 在 VCL 中 添加 以 下 代码 : 


sub vcl recv ( 


if (req.request == "BAN") { 

# Same ACL check as above: 

if (!client.ip ~ purge) { 

error 405 "Not allowed."; 

) 

purge ("req.http.host == " req.http.host 
"&& req.url == " req.url) ; 


# Throw a synthetic page so the 

# request wont go to the backend. 

error 200 "Ban added"; 

) 

) 

这 段 VCL 代码 启用 了 通过 HTTP ban 方法 执行 “查封 ”操作 ， 实 际 上 真正 执行 的 是 purge (i 
即 黑体 字 部 分 。 

下 面 我 们 看 一 下 在 3.0.0 中 的 配置 。 

purge 方式 

# Who is allowed to purge.... 

acl local ( 

"localhost"; 

"192.168.3.0"/24; /* and everyone on the local network */ 
1 *192.168.1.23"; /* except for the dialin router */ 

} 


sub vcl recv { 
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if (req.request -- "PURGE") ( 
if (client.ip - local) ( 


return (lookup) ; 


sub vcl hit ( 
if (req.request == "PURGE") { 
set obj.ttl = 0s; 
error 200 "Purged."; 
m 
5 


sub vcl miss ( 


if (req.request -- "PURGE") ( 
error 404 "Not in cache."; 

} 
a 
ban 方式 


sub vcl recv { 

if (req.request == "BAN") { 

# Same ACL check as above: 

if (!client.ip ~ purge) { 

error 405 "Not allowed."; 

} 

ban ("req.http.host == " + req.http.host + 
"&& req.url == " + req.url) ; 


# Throw a synthetic page so the 

* request won't go to the backend. 
error 200 "Ban added"; 

) 

b 


telnet 到 80 端口 清除 缓存 对 象 

这 里 的 端口 8421 是 Varnish 监听 的 Web 端口 , 可 以 通过 http 协议 直接 访问 。 下 面 我 们 
通过 telnet 的 方式 来 清除 /images/t.php 的 缓存 : 

[root@mail cm]# telnet www.xx.com 8421 

Trying 192.168.18.46... 

Connected to appl.xx.com (192.168.18.46). 


Escape character is "^j". 
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PURGE /images/t.php HTTP/1.1 


Host:www.xx.com 


HTTP/1.1 200 Purged. 
Server: Varnish 

Retry-After: 0 

Content-Type: text/html; charset-utf-8 
Content-Length: 382 

Date: Sun, 14 Aug 2011 11:03:55 GMT 
X-Varnish: 815779858 

Age: 0 

Via: 1.1 varnish 

Connection: close 


<?xml version="1.0" encoding-"utf-8"?» 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtmll/DTD/xhtmli-strict.dtd"» 
<html> 
<head> 
<title>200 Purged.</title> 
</head> 
<body> 
Xhi»Error 200 Purged.</hi> 
<p>Purged.</p> 
<h3>Guru Meditation:</h3> 
<p>XID: 815779858</p> 
<hr> 
<p>Varnish cache server</p> 
</body> 
</html> 
Connection closed by foreign host. 


注意 黑体 字 <html> .… </html> 之 间 的 内 容 为 返回 的 网 页 ， 我 们 已 经 成 功 地 清除 了 


/images/t.php 的 缓存 。 
如 果 出 现 以 下 内 容 ， 那 么 则 说 明 在 缓存 中 没有 找到 相应 的 条 目 : 


[root@mail varnish-3.0.0-betal]# telnet www.xx.com 8421 
Trying 192.168.18.46... 
Connected to appl.xx.com (192.168.18.46) . 


Escape character is '^]'. 
PURGE /images/t.php HTTP/1.1 


Host:www.xx.com 
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HTTP/1.1 404 Not in cache. 

Server: Varnish 

Retry-After: 0 

Content-Type: text/html; charset-utf-8 
Content-Length: 401 

Date: Sun, 14 Aug 2011 23:49:20 GMT 
X-Varnish: 1419289416 

Age: 0 

Via: 1.1 varnish 


Connection: close 


<?xml version="1.0" encoding-"utf-8"?» 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtmll/DTD/xhtmli-strict.dtd"» 
<html> 
<head> 
<title>404 Not in cache.</title> 
</head> 
<body> 
<hi>Error 404 Not in cache.</hi> 
<p>Not in cache.</p> 
<h3>Guru Meditation:</h3> 
<p>XID: 1419289416</p> 
<hr> 
<p>Varnish cache server</p> 
</body> 
</html> 
如 果 出 现 以 下 内 容 ， 那 么 说 明 执行 telnet 命令 所 在 机 器 的 IP 被 列 为 不 允许 用 作 清 除 操作 
的 IP: 
[root@mfsmaster ~]# telnet www.xx.com 8421 
Trying 192.168.18.46... 
Connected to www.xx.com (192.168.18.46) 
Escape character is '^]'. 
PURGE /images/t.php HTTP/1.1 
Host:www.xx.com 


HTTP/1.1 405 Not allowed. 

Server: Varnish 

Retry-After: 0 

Content-Type: text/html; charset-utf-8 
Content-Length: 397 

Date: Mon, 15 Aug 2011 00:00:42 GMT 
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X-Varnish: 228534303 
Age: 0 
Via: 1.1 varnish 


Connection: close 


<?xml version="1.0" encoding-"utf-8"?» 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http: //www.w3.org/TR/xhtm11/DTD/xhtmli-strict.dtd"> 
<html> 
<head> 
<title>405 Not allowed.</title> 
</head> 
<body> 
Xhi»Error 405 Not allowed.«/h1» 
<p>Not allowed.</p> 
<h3>Guru Meditation:</h3> 
<p>XID: 228534303</p> 
<hr> 
<p>Varnish cache server</p> 
</body> 
</html> 
Connection closed by foreign host. 


57.12.22 ”基于 应 用 程序 方式 清除 Varnish 缓存 


对 于 使 用 应 用 程序 清除 Varnish 缓存 无 非 也 就 是 将 命令 行 方式 进行 某 种 语言 的 封装 ， 可 以 使 
用 PHP， 也 可 使 用 Perl 或 者 是 Python 来 实现 ， 在 这 里 我 们 看 一 下 PHP 的 方式 。 但 是 ， 我 更 喜 
欢 使 用 varnishadm 命令 来 操作 这 样 我 们 才 更 有 用 ! ! ! ) 。 

1. Web 系统 架构 

我 们 看 一 个 完整 的 例子 ， 在 这 个 例子 中 分 为 三 级 ， 即 “Nginx 一 一 Varnish 一 一 Apache”, 我 
们 需要 配置 Nginx， 而 且 要 注意 下 面 配置 中 的 黑体 字 部 分 : 


server { 


listen 80; 
Server name www.xx.cn; 
# ssion; 


index index.shtml index.htm index.php; 


location / { 
proxy set header Host $host; 
proxy set header  X-Real-IP$remote addr; 
proxy set header  X-Forwarded-For $proxy add x forwarded for; 


proxy passhttp://127.0.0.1:8421; 


} 
然后 就 是 Varnish 的 配置 文件 : 
backend ICBC { 
-host = "192.168.18.60"; 
-Pport = "80"; 


acl purge { 
"localhost"; 
ut bear O02 ar 
"192.168.18.0"/24; 


sub vcl recv ( 


if (req.request -- "PURGE") 


if (!client.ip ~ purge) 
error 405 "Not allowed."; 
} 

return (lookup) ; 


} 


if (req.http.host ~ "^www.xx.com") { 
set req.backend = ICBC; 

if (req.request !- "GET" && req.request 
return (pipe) ; 

) 

else ( 


return (lookup) ; 
) 
) 


else ( 


error 404 " Sorry,domain name wrong! "; 


return (lookup) ; 


) 


sub vcl hit { 


if (req.request == "PURGE") 


set obj.ttl = 0s; 
error 200 "Purged."; 


} 


t 


i 


f 


!= "HEAD") 


{ 
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sub vcl miss ( 
if (req.request == "PURGE") { 
error 404 " NO CACHED PAGE FOUND! "; 
} 


sub vcl fetch { 
if (req.request == "GET" && req.url ~ "\. (txt|js|phplcss|htm1) $") { 
set beresp.ttl = 1800s; 


} 

else { 

set beresp.ttl = 7d; 
} 


} 
最 后 是 用 于 清除 缓存 的 PHP 文件 : 

[root@c60 web60]# cat purge.php 

<?php 

function varnish purge ($ip, $host, $url) 
i 


$errstr = 'You are wrong! '; 

$errno = ''; 

$fp = fsockopen ($ip, 5555, $errno, $errstr, 10) ; 
if (!$fp) 


t 
return false; 
) 
else 
{ 
$out = "PURGE {$url} HTTP/1.1\r\n"; 
$out .= "Host: {$host}\r\n"; 
$out .- "Connection: close\r\n\r\n"; 
fputs ($fp, Sout) ; 
Sout = fgets ($fp , 4096) ; 
fclose (Sfp); 
return true; 
} 
} 


varnish purge ("192.168.18.46", "www.xx.com", $ GET['f']) ; 
echo "Purged: "; 
echo $ GET['f']; 
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在 这 个 PHP 文件 中 ， 定 义 了 一 个 Varnish 缓存 的 函数 ， 需 要 三 个 参数 ，$ip X Varnish 服务 
器 的 IP 地 址 ， 在 连接 服务 器 时 使 用 ，$host 为 被 清除 或 者 叫 刷新 页 面 网 站 的 域名 ， 而 $url 为 要 刷 
新 的 不 含 域名 部 分 的 URL 地 址 。 在 该 函数 中 还 有 一 点 ， 那 就 是 使 用 了 $_GET['f] 变 量 ， 用 于 从 浏 
览 器 传 入 被 清除 的 网 页 地 址 。 

2. 测试 访问 

访问 http://192.168.18.60/purge.php?f=/images/t.php 或 者 http://192.168.18.46/ 
purge.php?f=/images/t.php 都 可 以 , 但 是 不 要 以 这 种 方式 访问 http://www.xx.com/purge.php?f- 
/images/t.php， 因 为 会 被 缓存 。 实 际 上 ， 我 们 使 用 第 一 种 方式 更 好 ， 即 直接 访问 后 端的 Apache 
服务 器 。 当 然 在 实际 的 环境 中 我 们 也 未 必 缓 存 PHP 文件 ， 但 使 用 这 种 清除 方式 就 是 能 够 实现 只 
要 符合 Varnish 中 配置 的 清除 IP， 而 且 还 有 PHP 环境 ， 那 么 就 可 以 实现 清除 操作 。 

这 是 返回 的 页 面 ， 如 果 你 对 PHP 感 兴趣 ， 那 么 可 以 更 好 地 完善 这 个 PHP 文件 ， 以 上 这 个 文 
件 的 内 容 仅 是 在 清除 SQUID 缓存 基础 上 修改 而 成 ， 因 此 还 有 许多 地 方 可 以 做 ， 我 对 编程 不 感 兴 
趣 ， 因 此 ， 够 用 就 行 。 


OQ EV KRA IAD HHH 
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SMOD) E) http: / ANNUI ce php? £/images/t. php 


Purged: /images/t. php 


同时 我 们 可 以 监控 访问 日 志 ， 对 于 Nginx 就 不 用 监控 了 ， 这 个 访问 就 没有 走 Nginx， 我 们 使 
用 的 是 第 一 种 方法 : http://192.168.18.60/purge.php?f=/images/t.php。 

下 面 是 Varnish 的 访问 日 志 : 

192.168.18.60 - - [14/Aug/2011:21:16:02 40800] "PURGE /images/t.php 
HTTP/1.1" 200 383 "-" "-" 

下 面 是 Apache 的 日 志 

192.168.3.248 --[14/Aug/2011:21:05:0840800]"GET /purge.php?f-/images/ 

t.php HTTP/1.1" 200 21 

注意 黑体 字 部 分 ， 访 问 在 不 同 的 阶段 ， 会 有 不 同 的 HTTP 7; XX. 

看 下 面 一 种 情况 , 由 于 我 们 在 Varnish 的 VCL 文件 中 只 配置 了 www.xx.com, 而 app1.xx.com 
与 该 域名 解析 到 了 同一 个 IP, 按理 说 执行 清除 是 没有 问题 的 ， 可 是 由 于 配置 的 约束 ， 只 能 得 到 以 
下 响应 。 
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(2404 Serry, dvasia seme seo— E|] 0ptitlc c] ede 


Error 404 Sorry, domain name wrong! 
Sorry, dnain nane wrong! 
Guru Meditation: 


D: 1509130368 


mm | 

可 以 看 一 下 访问 日 志 ， 以 下 是 Nginx 的 访问 日 志 : 

192.168.3.248 --[15/Aug/2011:08:27:2440800]"GET /images/purge.php?f-/ 

images/t.php HTTP/1.1" 404 434 "-" "Mozilla/5.0 (Windows; U; Windows NT 
5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 

Varnish 的 访问 日 志 : 

127.0.0.1 --[15/Aug/2011:08:27:2440800]"GET http://app1.xx.com/images/ 

purge.php?f-/images/t.php HTTP/1.0" 404 434 "-" "Mozilla/5.0 (Windows; U; 
Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12 GTB7.1" 

它们 的 状态 均 为 404，Apache 的 日 志 就 不 用 看 了 ， 访 问 还 没 到 这 一 步 。 


vor 


VCL 是 一 个 小 领域 的 特定 语言 ， 它 所 描述 的 是 为 Varnish HTTP 加 速 定义 请 求 处 理 和 文档 组 
存 策略 。 当 一 个 新 的 配置 被 载 入 时 ，varnishd 管理 进程 (management process) 会 将 VCL 代码 
转换 为 C， 将 其 编译 为 一 个 共享 对 象 ， 然 后 被 动态 地 链接 到 服务 器 进程 (server process) 。 

VCL 的 语法 十 分 简单 ， 与 C 和 Perl 语言 十 分 相似 。 在 定义 中 ， 每 个 块 之 间 使 用 花 括号 “{}” 
分 隔 ， 语 句 间 是 以 分 号 “; ”分 隔 。 对 于 注释 语句 ， 可 以 根据 自己 的 喜好 使 用 C、C++ 或 者 Perl 
的 注释 格式 都 可 以 ， 不 过 我 个 人 还 是 喜欢 用 “#” 号 注释 。 

另外 , VCL 除了 支持 类 C 的 赋值 运算 符 (=) ， 比 较 运算 符 (==) 及 布尔 运算 符 (!、&& 和 ||) ， 
还 支持 正则 表达 式 ，ACL 使 用 “~ ”作为 匹配 操作 符 。 

VCL FIR C 和 Perl， 在 字符 串 中 的 反 斜 线 OO 字符 出 现在 VCL 中 没有 特定 的 意义 ， 只 是 用 
来 匹配 url， 因 此 ， 可 以 在 正则 表达 式 中 自由 使 用 ， 而 不 必 采 用 双 反 斜 线 。 

字符 串 相连 接 只 是 通过 将 它们 一 个 接 一 个 放置 在 一 起 ， 它 们 之 间 并 没有 任何 操作 符 。 

其 实 VCL 只 是 一 个 简单 的 配置 语言 而 已 ， 并 不 像 真正 的 编程 语言 ， 它 有 语法 、 变 量 、 关 键 
字 、 函 数 等 ， 但 是 没有 自 定 义 变量 ，VCL 有 让 测试 语句 而 没有 循环 语句 ， 等 等 ， 因 此 ， 它 并 不 是 
真正 意义 上 的 编程 语言 。 


57.13.1 上 默认 配置 文件 
首先 我 们 看 一 下 默认 的 配置 文件 : 


[root@cache etc]# more default.vcl 


# This is a basic VCL configuration file for varnish. See the vcl (7) 
# man page for details on VCL syntax and semantics. 


HB db b db db db $k "RO db db db $k $k db dk $k ode $k $k dk $k dk db $k db $e $k $k oH $k db $k $k $e $k db db db $e dk Hb db od 


Default backend definition. 


server. 


backend 
.host = 


default ( 
nip 0o-D- ie 
.port = "8080"; 


) 


Below 


is a commented-out copy of the default VCL logic. 


缓存 技术 


Set this to point to your content 


If you 


redefine any of these subroutines, the built-in logic will be 


appended to your code. 

sub vcl recv ( 

if (req.restarts == 0) { 
if (req.http.x-forwarded-for) { 
set req.http.X-Forwarded-For = 
req.http.X-Forwarded-For + ", " + client.ip; 
} else { 
set req.http.X-Forwarded-For = 
} 

) 


client.ip; 


if (req.request !- "GET" && 
req.request != "HEAD" && 
req.request !- "PUT" && 
req.request != "POST" && 
req.request != "TRACE" && 
req.request !- "OPTIONS" && 
req.request != "DELETE") { 
/* Non-RFC2616 or CONNECT which is weird. */ 
return (pipe) ; 
} 
if (req.request != "GET" && req.request != "HEAD") 


/* We only deal with GET and HEAD by default */ 
return (pass) ; 

) 

if (req.http.Authorization || req.http.Cookie) ( 
/* Not cacheable by default */ 

return (pass) ; 

} 

return (lookup) ; 

} 


sub vcl pipe { 


{ 
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Note that only the first request to the backend will have 
X-Forwarded-For set. If you use X-Forwarded-For and want to 
have it set for all requests, make sure to have: 

set bereq.http.connection - "close"; 


here. It is not set by default as it might break some broken web 


de db dk dB de od 


applications, like IIS with NTLM authentication. 
return (pipe) ; 
$ 


sub vcl pass { 
return (pass) ; 


$ 


sub vcl hash { 

hash_data (req.url) ; 

if (req.http.host) { 

hash data (req.http.host) ; 
) else ( 

hash data (server.ip) ; 

) 

return (hash) ; 


} 


sub vcl hit { 
return (deliver) ; 


i; 


sub vcl miss { 
return (fetch) ; 


) 


sub vcl fetch ( 

if (beresp.ttl «- Os || 

beresp.http.Set-Cookie || 

beresp.http.Vary == "*") { 
/* 

#* Mark as "Hit-For-Pass" for the next 2 minutes 

xx 

# set beresp.ttl = 120 s; 
return (hit for pass) ; 

) 

return (deliver) ; 

) 


db Ro db db db $k $k db db $k gk o db db dk ode dk db $k db $k $k dk db $k $k $k $k db $k $k Hb dk Hb $e $ dk 
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sub vcl deliver ( 
return (deliver) ; 


) 


sub vcl error ( 
set obj.http.Content-Type = "text/html; charset-utf-8"; 
set obj.http.Retry-After = "5"; 
synthetic {" 
<?xml version="1.0" encoding-"utf-8"?» 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"» 
<html> 
<head> 
<title>"} + obj.status + " " + obj.response + {"</title> 
</head> 
<body> 
<hl>Error "} + obj.status + " " + obj.response + ("«/hl» 
<p>"} + obj.response + {"</p> 
<h3>Guru Meditation:</h3> 
<p>XID: "} + req.xid + {"</p> 
<hr> 
<p>Varnish cache server</p> 
</body> 
</html> 
ane 
return (deliver) ; 
5 
在 这 个 配置 文件 中 有 让 语 名 , 还 有 sub 子 函 数 及 相关 的 变量 设 定 和 操作 符 , 十 分 像 一 种 高 级 
语言 。 在 下 面 的 内 容 中 我 们 将 会 对 该 文件 进行 分 析 ， 需 要 注意 的 一 点 是 ， 该 文件 中 所 有 的 内 容 都 
被 注释 掉 。 


57.13.2 ”操作 符 


下 列 操作 符 在 VCL 中 有 效 。 

a =: 赋值 运算 符 。 

: 比较 运算 符 。 

a ~: 匹配 运算 符 。 可 以 用 在 正则 表达 式 或 者 是 ACL. 
a oh 否定 运算 符 。 

= &&: 逻辑 运算 符 “ 与 ”。 

a ||: 逻辑 运算 符 “ 或 ”。 

下 面 是 处 理 操作 的 优先 规则 ， 顺 序 是 由 高 到 低 : 


"Bobo odk db db Hb $k Hb dk dk dk $e db Hb dk o Hb dk o db gk $k Hb tk db $ db db $e $ 
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原子 操作 

'true'"，'false'"， 常 量 

函数 调用 

变量 

" (表达 式 ') " 

乘法 /除法 操作 

INT*INT 

INT / INT 

DURATION * REAL 

加 法 /减法 操作 

STRING + STRING 

INT +/- INT 

TIME +/- DURATION 

TIME - TIME 

DURATION +/- DURATION 

比较 运算 操作 

!zz!, "ety Ce, '>', ~ 和 ~ 

字符 串 存 在 性 检查 〈->BOOL) 

逻辑 运算 操作 

逻辑 “ 非 ”: 

逻辑 “与 ”: RR 

逻辑 “或 ”: 省 

需要 说 明 的 一 点 是 : 在 VCL 中 我 们 有 两 种 时 间 类 型 , PP TIME 和 DURATION, 在 HTTP 
内 容 中 有 着 非 同 寻常 的 作用 ， 既 可 以 保持 一 个 相对 的 时 间 ( BP age), 也 可 使 用 绝对 时 间 
(EP Expire )。 显 而 易 见 ，TIME 加 上 DURATION， 其 结果 是 TIME 类 型 。 同 样 ，TIME 
与 TIME 是 不 可 相 加 的 ， 但 是 TIME 5 TIME 却 是 可 以 相 减 的 ， 其 相 减 的 结果 是 
DURATION。 


57.13.3 ”数据 结构 


在 VCL 中 存在 着 request, response 和 object， 它 们 是 三 种 重要 的 数据 结构 : request KA 
FAP in; response 来 自 于 后 台 服 务 器 ; object 则 是 存储 在 缓存 中 的 对 象 。 
在 VCL 中 我 们 要 了 解 下 面 的 三 种 结构 。 
= req: 请 求 对 象 。 当 Varnish 收 到 请 求 的 时 候 ， 那 么 req 对 象 就 会 被 建立 并 且 被 存储 。 在 
vcl recv 中 做 的 大 多 数 工 作 就 是 req 对 象 的 设置 。 
a beresp: 后 端 服务 器 的 响应 对 象 。 它 包含 从 后 台 服 务 器 进来 的 对 象 头 。 在 vcl fetch 中 做 
的 大 多 数 工作 就 是 beresp 对 象 的 设置 。 
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= Obj: 缓存 对 象 ， 驻 留 在 内 存 中 的 对 象 几 乎 都 是 只 读 的 。objttl 可 写 ， 其 他 的 为 只 读 。 
我 们 来 看 下 面 的 三 个 例子 。 
Jl 1. 控制 请 求 头 
我 们 看 一 下 这 个 例子 ， 在 这 个 例子 中 ， 我 们 想 移 除 cookie 信息 ， 所 有 匹配 的 url 都 将 移 除 其 
cookie 信息 ， 在 这 里 我 们 针对 静态 图 片 设置 : 
sub vcl recv ( 
if (req.url ~ "^/images") { 
unset req.http.cookie; 
} 
) 
通过 这 个 配置 ， 现 在 当 请 求 被 处 理 传 到 后 台 服 务 器 时 将 不 再 有 cookie 头 。 
我 们 看 一 下 if 语句 段 ， 如 果 请 求 的 URL 与 该 正则 表达 式 匹 配 ， 那 么 获取 该 对 象 ， 并 且 如 果 
匹配 ， 那 么 清除 cookie 请 求 头 。 
Bl 2: 控制 响应 对 象 
在 这 个 例子 中 ， 如 果 匹 配 URL 中 的 某 一 个 标准 ， 那 么 我 们 覆盖 掉 了 从 后 台 服 务 器 进入 对 象 
的 TTL， 并 且 取消 了 cookie 设置 : 
sub vcl fetch ( 
if (req.url ~ "X. (pnglgifljpg) $") ( 
unset beresp.http.set-cookie; 
set beresp.ttl = lh; 
) 
) 
例 3: ACL 
在 下 面 的 例子 中 ， 我 们 通过 关键 字 acl 建立 了 访问 控制 列表 ， 然 后 通过 匹配 操作 符 来 匹配 IP 
地 址 : 
# Who is allowed to purge.... 
acl local ( 
"localhost"; 
"192.168.1.0"/24; /* and everyone on the local network */ 
! "192.168.1.23"; /* except for the dialin router */ 
5 


sub vcl recv ( 
if (req.request -- "PURGE") ( 
if (client.ip ~ local) { 
return (lookup) ; 
l 
} 
} 


sub vcl hit { 
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if (req.request == "PURGE") { 
set obj.ttl = 0s; 


error 200 "Purged."; 


} 
} 


sub vcl miss { 


if (req.request == "PURGE") { 


error 404 "Not in cache."; 


j 


KF return (action) 用 来 终结 子 程序 ， 它 可 以 是 以 下 的 某 一 种 : 


deliver 
error 
fetch 
hash 
lookup 
pass 
pipe 
restart 


对 于 每 个 函数 都 是 调用 return O 来 终结 ， 而 对 于 不 同 的 函数 return O 可 选择 的 action 
不 相同 。 有 关 这 些 action 的 功能 将 会 在 子 程序 部 分 解释 。 


57.13.4 £E 
尽管 子 程序 没有 参数 ， 然 而 对 于 必要 信息 ， 子 进程 必须 通过 全 局 变量 来 处 理 。 以 下 是 VCL 


中 可 用 的 变量 。 
以 下 变量 总 是 可 用 : 
now: 当前 的 时 间 ， 但 是 采用 的 是 纪元 开始 的 秒 。 
以 下 变量 可 以 在 后 端 声明 : 


host: 该 变量 用 于 指定 后 台 服 务 器 的 TP 地 址 或 者 是 主机 名 。 
.port: 用 于 指定 后 台 服 务 器 的 服务 名 称 ， 或 是 端口 号 。 


以 下 变量 可 用 在 处 理 请 求 中 : 


clientip: 该 变量 表示 客户 端 IP 地 址 。 

server.hostname: 该 变量 表示 服务 器 的 名 字 。 

serveridentity: 该 变量 的 值 代表 着 server 的 身份 ，varnishd 在 命令 行 通过 -i 参数 设置 
的 ， 如 果 在 命令 中 没有 设置 -i 参数 的 值 ， 那 就 没有 向 varnishd 传递 varnishd 实例 名 字 。 
serverip: 该 变量 用 于 设置 服务 器 端 IP 地 址 ， 用 于 客户 端 进行 套 接 字 连接 。 
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= serverport: 该 变量 用 于 设置 服务 器 端 TCP/IP 套 接 字 监听 的 端口 ， 用 于 客户 端 进行 套 
接 字 连接 。 

= reqrequest: 用 于 设 定 请 求 的 类 型 〈 例 如 “GET”，“HEAD”) 。 

= req.url: 指定 客户 端 请 求 的 URL. 

= req.proto: 该 变量 用 于 指定 客户 端 使 用 的 HTTP 协议 版 本 。 

a req.backend: 使 用 哪个 后 端 服务 器 为 该 请 求 提供 服务 。 

a req.backend healthy: 该 变量 用 于 表示 后 端 服务 器 是 否 健康 。 这 依赖 于 一 个 设置 在 后 台 

服务 器 的 活动 探测 器 。 

a req.http.header: 相应 的 HTTP 头 。 

= req.http.host: 请 求 的 主机 名 称 。 看 下 面 的 一 个 例子 : 

if (req.http.host ~ " (?i) ^ (www.) ?varnish-?software.com") { 

set reg.http.host = "varnish-software.com"; 
} 
有 的 站 点 可 能 会 有 多 个 主机 名 , 例如 在 这 个 例子 中 , 它 可 以 包含 www.varnish-software.com、 
varnish-software.com 或 者 varnishsoftware.com, 那么 我 们 的 访问 者 即 客户 端 浏览 器 , 将 可 能 通 
过 http://www.varnish-software.com/、http://varnish-software.com/ 或 http://varnishso 
ftware.com/ 访 问 ， 这 样 就 会 造成 一 个 页 面 的 多 份 复制 ， 就 是 访问 的 同一 个 文件 将 会 有 多 个 不 同 
命名 的 复制 对 象 。 那 么 我 们 的 这 个 例子 就 是 来 完成 这 个 工作 的 ， 它 将 所 有 的 主机 名 统一 设置 为 
varnish-software.com 
= req.hash always miss: 该 变量 用 于 设 定 是 否 强 制 一 个 请 求 总 是 不 会 在 缓存 中 被 击 中 。 
如 果 设 置 为 true， 那 么 Varnish 将 会 忽略 任何 在 缓存 中 存在 的 对 象 ， 而 总 是 从 后 台 服 务 
器 中 获取 〈 也 可 以 称 为 重新 获取 ) 。 

a req-hash_ignore_busy: 该 变量 用 于 设置 任何 在 缓存 中 被 频繁 查询 的 对 象 , 都 将 忽略 其 查 
询 。 如 果 有 两 个 服务 器 用 于 查询 内 容 ， 那 么 可 以 这 么 做 ， 以 避免 潜 在 的 死 锁 。 
下 列 变量 在 准备 后 端 请 求 的 时 候 有 效 (要么 是 缓存 没有 击 中 ， 要 么 是 pass 或 者 pipe) : 
a bereq.request: 用 于 设 定 请 求 的 类 型 (例如 “GET”,，HEAD“) 。 
”bereq.url: 指定 客户 端 请 求 的 URL. 
= ”bereq.proto: 该 变量 用 于 指定 与 服务 器 端 通信 所 使 用 的 HTTP. 协议 版 本 。 
a ”bereq.http.header: 相应 的 HTTP 头 。 
= bereq.connect timeout: 设 定 与 后 台 服 务 器 连接 超时 ， 单 位 为 秒 。 
= Mbereq.first byte timeout: 等 待 第 一 个 字 节 从 后 台 服 务 器 返回 的 时 间 设 置 ， 超 过 这 个 时 
间 则 视 为 超时 ， 单 位 为 秒 。 该 变量 在 pipe 模式 下 无 效 。 

= bereq.between bytes timeout: 该 变量 用 于 设置 从 后 台 服 务 器 接收 传输 数据 时 ， 两 个 字 
节 之 间 的 最 长 时 间 间 隔 ， 超 过 这 个 间隔 ， 则 会 被 认为 超时 ， 单 位 为 秒 。 该 变量 在 pipe 
模式 下 无 效 。 

下 列 变量 在 请 求 的 对 象 从 后 端 服务 器 检索 到 之 后 ， 且 在 该 对 象 进 入 缓存 之 前 才 会 有 效 ， 换 句 
话说 ， 它 们 只 在 vel fetch 中 有 效 : 

= beresp.proto: 当 对 象 被 检索 到 的 时 候 ， 使 用 的 HTTP 协议 版 本 。 
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beresp.status: 由 服务 器 返回 的 HTTP 状态 代码 。 

beresp.response: 由 服务 器 返回 的 状态 信息 。 

beresp.cacheable: 如 果 客 户 端的 请 求 导致 了 一 个 可 缓存 的 响应 ， 那 么 该 变量 的 结果 将 
会 为 真 Crue) 。 如 果 HTTP 状态 代码 200. 203. 300. 301. 302. 404 或 者 410, 
以 及 在 vcl_recv 中 没有 调用 pass， 那 么 响应 被 认为 是 可 缓存 的 。 然 而 如 果 TTL 和 宽 限 
时 间 Cgrace time) 都 为 0， 那 么 beresp.cacheable 就 是 0，beresp.cacheable 是 可 以 设 
置 的 。 

beresp.ttl: 该 变量 是 对 象 剩 余 的 生存 期 ， 单 位 为 秒 。beresp.ttl 是 可 以 设置 的 。 看 一 下 
这 个 例子 : 


sub vcl fetch ( 


ats 


(req.url ~ "^/logo pic/") { 


set beresp.ttl = 7d; 


$ 
j 


该 例子 通过 设置 beresp.ttl 将 logo pic 目录 下 的 文件 存放 7 天 。 
下 列 变量 (大 部 分 是 只 读 变 量 ) ， 在 对 象 进入 缓存 后 才 有 效 ， 就 是 当 对 象 已 经 在 缓存 中 的 时 
候 ， 典 型 的 应 用 是 vcl hit 和 vcl deliver: 


objproto: 当 对 象 被 检索 到 的 时 候 ， 使 用 的 是 HTTP 协议 版 本 。 

objstatus: 服务 器 返回 的 状态 代码 。 

obj.response: 服务 器 返回 的 状态 信息 。 

obj.ttl: 对 象 的 剩余 生存 时 间 ， 单 位 为 秒 ，obj.ttl 是 可 以 设置 的 。 

objlastuse: 指 从 对 象 被 最 后 一 次 请 求 到 现在 过 去 的 时 间 ， 单 位 为 秒 。 

obj.hits; 对 象 被 投递 的 次 数 ， 即 被 命中 的 次 数 ， 如 果 这 个 值 为 0， 那么 表示 缓存 没有 被 
命中 ， 即 缓存 出 错 。 


下 列 变量 在 确定 一 个 对 象 的 散 列 键 时 有 效 : 

req.hash: 在 缓存 中 , 哈 希 键 被 用 于 指向 一 个 对 象 , 无论 是 从 缓存 中 读 取 或 者 是 写 入 对 象 时 ， 
代表 对 象 的 哈 希 键 都 会 被 使 用 。 

下 列 变量 在 为 客户 端 准 备 响应 时 才 有 效 : 


resp.proto: 提供 响应 时 所 使 用 的 HTTP 协议 版 本 。 
resp.status: 返回 的 HTTP 状态 代码 。 
resp.response: 返回 的 HTTP 状态 信息 。 
resp.http.header: 相应 的 HTTP 头 。 


通过 使 用 set 关键 字 可 以 为 变量 指定 值 : 


sub vcl recv ( 


# Normalize the Host: header 
if (req.http.host ~ "^ (www.) ?example.com$") { 


set req.http.host = "www.example.com"; 


) 
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通过 使 用 remove 关键 字 可 以 完全 移 除 HTTP 头 : 
sub vcl fetch ( 

# Don't cache cookies 

remove beresp.http.Set-Cookie; 
) 


57.13.5 ACL 指令 


下 面 是 ACL 中 的 指令 ， 也 可 以 称 做 是 关键 字 。 它 们 执行 着 不 同 的 操作 。 


1. log 
可 以 通过 log 指令 来 记录 任意 的 字符 串 到 共享 内 存 日 志 。 
2.include 


任何 VCL 的 内 容 可 以 插入 到 其 他 的 VCL 文件 中 ， 插 入 的 方法 是 使 用 include 指令 ， 可 以 在 
代码 的 任何 位 置 插入 ， 插 入 格式 是 在 include 指令 之 后 跟随 文件 名 字 , 文件 名 字 由 双 引 号 括 起 。 
例如 : 

# in file "main.vcl" 

include "backends.vcl"; 

include "purge.vcl 

3. backend 

后 台 服 务 器 声明 是 使 用 backend 指令 来 完成 的 , backend 指令 用 于 宣布 创建 并 且 初始 化 一 个 
命名 的 后 台 对 象 (backend object) ， 看 下 面 的 配置 : 

backend www ( 

.host - "www.example.com"; 
.port - "http"; 
) 
在 这 个 配置 中 ， 指 令 backend 之 后 的 www 就 是 命名 的 后 台 对 象 。 
我 们 通过 backend 指令 定义 的 这 个 www 对 象 ， 在 后 面 的 请 求 配置 中 将 会 被 使 用 。 例 如 : 


if (req.http.host ~ "^ (www.) ?example.com$") { 


set req.backend - www; 

) 

指令 backend 除了 .host 和 .port 参数 之 外 ， 还 有 以 下 参数 。 

a .max connections: 为 了 避免 后 人 台 服 务 器 过 载 ， 通 过 该 参数 可 以 设置 同时 对 后 台 服 务 器 
连接 的 最 大 数量 。 

a .connect timeout: 该 参数 用 于 设 定 等 待 后 台 服务 器 连接 的 时 间 。 

afirst_byte_timeout: 该 参数 用 于 设 定 从 后 台 服 务 器 返回 的 第 一 个 字 节 的 时 间 。 

= .between bytes timeout: 该 参数 用 于 设 定 所 收 到 字 节 的 每 个 字 节 之 间 的 间隔 。 

例如 : 
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backend www ( 
.host = "www.example.com"; 
sport. = "http"; 
-connect timeout = 1s; 
-first byte timeout = 5s; 
-between bytes timeout = 2s; 


} 
4. directors 


指令 director 用 于 定义 一 个 backend 服务 器 组 ， 它 能 够 实现 元 余 服务 器 集群 。 它 的 基本 职 
能 是 让 Varnish 在 发 生 故 障 即 宕 掉 后， 在 这 些 服务 器 之 间 选 择 一 个 其 他 的 backend 使 用 。 
对 于 director 指令 还 有 不 同 的 类 型 可 以 使 用 , 不 同 的 director 类 型 使 用 了 不 同 的 算法 来 选择 
backend 使 用 。 
配置 director 的 方法 类 似 如 下 格式 : 
director b2 random ( 
.retries - 5; 
t 
// We can refer to named backends 
-backend - bl; 
.weight - 7; 
} 
{ 
// Or define them inline 
«backend = { 
-host = "fs2"; 
} 
.weight = 3; 
} 
} 


下 面 介绍 director 的 五 种 类 型 : random director. round-robin director, client director, hash 
director 和 DNS director。 


random director 

使 用 random director 指令 时 ， 每 一 条 random director 指令 都 需要 使 用 .retries 选项 ， 它 的 
功能 在 于 指定 尝试 后 服务 器 的 次 数 。 对 于 每 一 个 random director 指令 ，.retries 对 每 个 backend 
的 定义 是 相同 的 。 

也 有 针对 每 一 个 backend 设置 的 选项 ，weight 定义 了 发 送 请 求 到 后 端 服务 器 流量 的 百分比 ， 
例如 ，.“weight=8” 为 80%. 


例如 : 
director backend-c random ( 
Sretries 6; 


BERK 
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t 

/* backend servers */ 
-backend- bl; 

.weight - 8; 


H 

t 

/* another host */ 
-backend- ( 

-host — "192.168.189.23"; 
} 

.weight = 2; 

} 

} 


round-robin director 
round-robin director 轮 询 ， 没 有 可 设置 的 选项 。 
director backend-d round-robin ( 
{ .backend = server-w; } 
{ .backend = ( .host = "w3.xx.com"; .port = "80"; } } 
) 
client director 
使 用 client director 指令 时 ，varnishd 将 会 依据 client 的 身份 Cidentity) 来 选择 使 用 。 我 们 
可 以 使 用 VCL 变量 clientidentity, 该 变量 通过 使 用 会 话 cookie 或 者 其 他 类 似 的 值 来 标识 客户 端 


主意 ， 在 2.1 版 本 中 ， 变 量 client.identity 已 不 再 有 效 ，director 将 会 使 用 clientip 将 客 


户 请 求 传递 到 backend. 
client director 有 一 个 retries 选项 ， 它 用 于 设 定 查找 次 数 以 便 发 现 健康 的 后 端 服务 器 。 


backend tl { 
.host = "19271689215"; 
.port = "8081"; 
) 
backend t2 ( 
-host = "192.168.9.16"; 
.port = "8082"; 
} 
director backend-t client { 
{ 
-backend = tl; 
.weight iy 


-backend = t2; 
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.weight = 1; 
} 
} 
hash director 


hash director 会 根据 URL 的 哈 希 值 选择 一 个 后 台 服 务 器 。 这 种 方式 的 可 用 之 处 是 ， 如 果 在 
其 他 Varnish 缓存 或 者 是 Web 加 速 器 之 前 使 用 了 Varnish 实现 负载 均衡 ， 那 么 使 用 这 种 director 
将 不 会 出 现 不 同 的 缓存 服务 器 放置 同一 份 对 象 。 

DNS director 

DNS director 可 以 在 三 种 不 同 的 方式 下 使 用 ,即使 用 random. round-robin director 或 者 .list: 

director backend-DNS dns ( 
list = { 
.host header = "www.xx.com"; 


.port = "80"; 

-connect timeout = 0.4; 

"192.168.9.0"/24; 

"192.168.10.0"/24; 

j 

.ttl = Sm; 

.suffix = "internal.xx.net"; 

} 

使 用 这 种 配置 ， 我们 一 次 性 指定 了 (256-2) *2-508 backend， 并 且 都 使 用 80 端口 ， 连 接 超 

时 为 0.4s。 在 .list 中 ， 选 项 的 定义 一 定 要 在 IP 列表 之 前 定义 。 

a ttl: 定义 了 DNS 查询 缓存 的 时 间 。 

a suffix: 在 上 面 的 例子 中 ， 查 询 之 前 会 把 “internalxx.net” 添 加 在 客户 端 所 支持 的 主机 
头 (Hostheader) 上 。 

所 有 这 些 选 项 为 可 选 。 

5. probe (Backend 探测 器 ) 

使 用 backend 探测 器 的 原因 在 于 测试 后 端的 服务 器 是 否 健康 ， 也 可 以 通过 使 用 

req.backend.healthy 来 返回 健康 状态 。probe 中 可 设置 的 选项 如 下 。 

a url: 默认 请 求 的 URL 格式 。 (在 同一 个 probe 中 ， 我 们 必须 在 .url 和 .request 这 两 者 
之 间 选 择 ) 

= request: 指定 完整 的 请 求 。 在 HTTP 请 求 发 送 到 后 台 服 务 器 中 ， 每 一 个 被 指定 的 字符 
串 将 会 以 单独 的 一 行 出 现 。 (在 同一 个 probe F, 我 们 必须 在 .url 和 request 这 两 者 之 
间 选 择 

例如 : 

.request = 
"GET /test.jpg HTTP/1.1" 
SHost:01925169:797 10/7 
"Connection: close" 
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"Accept-Encoding: foo/bar" ; 
= window: 设 定 最 新 检测 次 数 。 
= threshold: 用 于 设 定 成 功 尝试 指定 的 次 数 后 就 被 认为 是 健康 的 服务 器 。 
= initial: 该 参数 用 于 设 定 当 Varnish 启动 时 多 少 个 probe 被 看 做 是 正常 值 ， 如 果 没 有 指 

定 它 ， 默 认 值 同 threshold 一 样 。 

例如 : 
这 是 一 个 带 有 probe 的 backend 设置 : 
backend www { 

-host = "www.xx.com"; 

.port = "http"; 

probe = ( 
.url = "/test.jpg"; 
.timeout = 0.3s; 
-window = 8; 
.threshold = 3; 
-initial = 3; 

} 
} 
也 可 能 指定 原始 的 HTTP 请 求 : 
backend www ( 

.host = "www.xx.com"; 

.port = "http"; 


.probe - ( 
# NB: \r\n automatically inserted after each string! 
.request = 


MERT WEEP (le 
"Host: www.foo.bar" 
"Connection: close"; 
} 

) 


6. ACL 
acl， 访 问 控制 列表 ， 它 用 于 创建 和 初始 化 一 个 访问 控制 列表 ， 在 后 面 的 配置 中 匹配 客户 端 
IP 地 址 时 使 用 。 
acl local ( 
"localhost"; // myself 
"192.0.2.0"/24; // and everyone on the local network 
! "192.0.2.23"; // except for the dialin router 
) 
在 上 面 的 配置 中 ，acl 之 后 的 local 就 是 在 后 面 的 配置 中 使 用 的 访问 控制 列表 名 称 。 如 果 在 
ACL 条 目 中 指定 了 Varnish 服务 器 不 能 够 解析 的 主机 名 称 ， 那 么 它 会 匹配 任意 地 址 ， 这 一 点 要 注 
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意 。 在 配置 中 使 用 了 “! ”号 ， 它 表示 否定 ， 即 任何 与 该 条 目 匹 配 的 地 址 都 将 会 被 弹 回 ， 也 就 是 
拒绝 访问 。 如 果 一 个 条 目 被 圆 括号 括 起 ， 那 么 该 条 目 将 会 被 简单 地 忽略 。 

看 下 面 的 配置 : 

if (client.ip ~ local) ( 

return (pipe) ; 

) 

在 这 个 配置 中 , 通过 客户 端 IP 地 址 匹配 ACL 中 的 IP 地 址 来 决定 是 否 可 以 访问 资源 ， 在 这 里 
只 需 简单 地 使 用 匹配 操作 符 “~”。 


7. set, unset 和 remove 


可 以 使 用 set 关键 字 来 设置 任意 的 HTTP 头 ， 也 可 以 使 用 unset 或 者 remove 来 移 除 HTTP 
头 ，unset 和 remove 是 同义词 。 

看 下 面 的 这 个 例子 : 

if (req.http.Accept-Encoding) { 

if (req.url ~ "X. (jpglpnglgiflgz|tgz|bz2|tbz|mp3logg) $") { 
# No point in compressing these 

remove req.http.Accept-Encoding; 

) elsif (req.http.Accept-Encoding ~ "gzip") { 
set req.http.Accept-Encoding - "gzip"; 

) elsif (req.http.Accept-Encoding ~ "deflate") { 
set req.http.Accept-Encoding - "deflate"; 

) eise ( 

# unkown algorithm 

remove req.http.Accept-Encoding; 

) 

) 

在 这 个 例子 中 ， 我 们 针对 Vary 头 来 讲述 ，Vary 头 是 由 Web 服务 器 发 送 的 。 当 一 个 服务 器 
发 布 了 一 个 “Vary: Accept-Encoding”， 这 就 是 告诉 Varnish 要 为 每 一 个 来 自 不 同 客户 端的 
Accept-Encoding 缓存 一 个 单独 的 版 本 。 因 此 ， 如 果 一 个 客户 端 仅 接受 gzip 编码 ， 那 么 Varnish 
将 不 会 提供 以 deflate 编码 的 页 面 。 

问题 出 在 Accept-Encoding 字段 包括 了 太 多 不 同 的 编码 。 如 果 一 个 浏览 器 发 送 : 

Accept-Encodign: gzip,deflate 

而 男 一 个 浏览 器 发 送 : 

Accept-Encoding:: deflate,gzip 

由 于 不 同 的 Accept-Encoding 3, Varnish 将 会 保持 两 个 不 同 的 变 体 页 面 。 在 缓存 中 存储 应 
该 尽 可 能 地 减少 变 体 ， 因 此 ， 我 们 在 这 个 例子 使 得 Accept-Encoding 正常 化 。 

我 们 针对 图 片 、 音 频 及 压缩 包 都 将 移 除 Accept-Encoding, M Accept-Encoding 匹配 gzip 的 
情况 则 设置 为 gzip; Accept-Encoding 匹配 deflate 的 情况 则 设置 为 deflate; 如 果 与 这 些 都 不 匹配 
的 情况 ， 那 么 设置 为 移 除 Accept-Encoding. 
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另外 ， 有 些 应 用 程序 或 者 应 用 服务 器 在 内 容 中 会 发 送 Vary: User-Agent。 同 样 ， 这 将 会 命令 
Varnish 为 每 一 个 变异 User-Agent 缓存 一 份 复制 .因此 , 如 果 确 实 是 需要 基于 User-Agent 的 Vary, 
那么 要 正常 化 它 的 头 ， 否 则 ， 命 中 率 将 会 下 降 。 可 以 使 用 上 面 的 例子 作为 模板 来 修改 实现 。 

关于 Vary 3k, 我 们 再 提供 Nginx 了 解 一 下 , 在 Nginx 的 配置 中 , 如 果 不 使 用 “ gzip_vary on;”, 
那么 无 疑 会 提高 缓存 的 命中 率 。 


57.13.6 Varnish 的 函数 


下 列 是 Varnish 内 置 的 函数 : 
hash_data (str) 
将 添加 的 字符 串 进行 哈 希 处 理 后 再 输出 。 在 default.vcl 文件 中 , hash data O 被 用 于 host 和 
URL 请 求 。 
例如 : 
sub vcl hash ( 
hash data (req.url) ; 
if (req.http.host) { 
hash data (req.http.host) ; 
} else { 
hash data (server.ip) ; 
) 
return (hash) ; 
) 
regsub (str,regex,sub) 
该 函数 用 于 替换 第 一 次 匹配 regex 表达 式 返 回 的 str. Æ sub 中 ，0 (也 可 以 被 写 为 &) 被 整 
个 匹配 的 字符 串 替 代 ，n 则 表示 在 匹配 的 字符 串 中 仅 匹 配 前 n 个 。 
下 面 的 代码 可 以 实现 忽略 掉 查 询 参数 而 仅 缓存 对 象 本 身 ， 这 个 正则 表达 式 将 会 移 除 查询 参 
数 : 
sub vcl recv ( 
set req.url = regsub (req.url, "\?.*", ""); 
) 
看 下 面 的 一 个 例子 : 
if (req.http.host ~ "^ (www.) ?xx.com") { 
set req.url-regsub (req.url,"^","/Vhostbase/xx.com:80/Sites/ 
xx.com/Root") ; 
} 
在 这 个 例子 中 我 们 通过 函数 regsub O 实现 了 在 请 求 的 URL 到 后 端 服务 器 之 前 将 其 重 定向 。 
a regsuball (str, regex, sub) : 替换 所 有 发 现 的 目标 。 
= purge url (regex) : 清空 缓存 中 所 有 与 正则 表达 式 匹配 的 内 容 。 
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57.13.7 子 程序 


1. 自 定义 子 程序 

在 Varnish 的 配置 文件 中 ,我 们 可 以 自 定义 子 程序 。 子 程序 被 用 于 组 织 代码 以 便 实现 可 读 性 
和 可 重用 性 。 例 如 : 

sub pipe if local { 


if (client.ip ~ local) ( 
return (pipe) ; 
j 
) 
定义 子 程序 通过 sub 来 完成 ， 在 VCL 中 ， 子 程序 不 带 参 数 ， 也 没有 返回 值 。 调 用 子 程序 可 
以 使 用 关键 字 call， 然 后 跟随 使 用 sub 定义 的 子 程序 名 称 。 


例如 : 

call pipe if local; 

2. 内 定义 子 程序 

在 Varnish 中 ， 内 定义 了 一 些 特殊 的 子 程序 ， 它 们 被 挂 接 到 Varnish 的 工作 流程 中 。 这 些 子 
程序 可 以 检查 和 熟练 控制 HTTP 头 Cheader) ， 以 及 每 一 个 程序 的 其 他 方面 ， 并 在 一 定 程度 上 决 
定 应 该 如 何 处 理 该 请 求 。 每 一 个 子 请 求 的 终结 是 通过 调用 所 期 望 行为 的 关键 字 而 结束 。 

在 VCL 中 内 定义 了 以 下 的 子 程序 。 

vcl recv 

该 函数 将 会 在 请 求 开始 时 被 调用 ， 在 完整 的 请 求 被 收 到 后 ， 请 求 就 会 被 解析 ， 然 后 该 函数 再 
决定 是 否 为 该 请 求 提供 服务 ， 以 及 如 何 响应 、 使 用 哪 一 个 backend. 

vcl recv 子 程序 能 够 通过 调用 return0 来 终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 

a error code [reason]: 给 客户 端 返回 指定 的 代码 ， 并 且 放弃 该 请 求 。 

= Pass: 切换 到 pass 模式 。 控 制 权 最 终 将 传递 给 vel_pass. 

a Pipe: 切换 到 pipe 模式 。 控 制 权 最 终 将 传递 给 vcl_pipe。 

= Lookup: 在 缓存 中 查询 请 求 的 对 象 。 控 制 权 最 终 将 传递 给 vel hit 或 者 vel miss, Huff 

是 哪 一 个 ， 则 依赖 于 查询 的 对 象 是 否 被 击 中 。 

在 vcl recv 中 , 我 们 可 以 修改 请 求 , 例如 , 添加 或 者 删除 请 求 的 头 信息 , 还 可 以 修改 cookies, 
等 等 。 

格式 : 

# sub vcl recv ( 

$ if Ct = 0) { 

# if (req.http.x-forwarded-for) { 

# set req.http.X-Forwarded-For = 

#  req.http.X-Forwarded-For + ", " + client.ip; 

* } else { 

# set req.http.X-Forwarded-For = client.ip; 
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l 


if (req.request !- "GET" && 
req.request != "HEAD" && 
req.request !— "PUT" && 
req.request != "POST" && 
req.request != "TRACE" && 


req.request "OPTIONS" && 

req.request != "DELETE") { 
/* Non-RFC2616 or CONNECT which is weird. */ 
return (pipe) ; 

} 
if (req.request != "GET" && req.request != "HEAD") { 
/* We only deal with GET and HEAD by default */ 
return (pass) ; 

} 
if (req.http.Authorization || req.http.Cookie) { 
/* Not cacheable by default */ 
return (pass) ; 


} 


return (lookup) ; 
) 

vcl pipe 

该 函数 在 请 求 进入 pipe 模式 的 时 候 会 被 调用 。 在 这 种 模式 下 ， 请 求 将 被 传递 到 后 端 服务 器 ， 

- 旦 连接 ， 在 连接 关闭 之 前 ， 无 论 是 客户 端 还 是 与 之 相对 应 的 后 端 服务 器 的 数据 都 会 在 pass 模 

式 中 。 就 是 说 ， 进 入 pipe 模式 时 ， 请 求 被 直接 发 送 到 后 端 服务 器 ， 后 端 和 客户 端 之 间 后 继 数 据 
将 不 再 进行 处 理 ， 只 是 简单 传递 ， 直 到 一 方 关 闭 连 接 。 

vcl pipe 子 程序 同样 通过 调用 return0 来 终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 

a error code [reason]: 给 客户 端 返回 指定 的 代码 ， 并 且 放 弃 该 请 求 。 

= pipe: 继续 使 用 pipe 模式 。 

格式 : 
sub vcl pipe ( 


*eÉ db db db db db db db $k db $k db db o Hb Hb db db od db od $ 


a 


Note that only the first request to the backend will have 
X-Forwarded-For set. If you use X-Forwarded-For and want to 
have it set for all requests, make sure to have: 

set bereq.http.connection = "close"; 

here. It is not set by default as it might break some broken web 


dB db db db db db ae 


* 
* 
* 
* 
* 
* 


applications, like IIS with NTLM authentication. 
# return (pipe) ; 

# } 

vcl pass 


DEA pass 模式 调用 时 ， 进 入 该 模式 后 将 会 使 用 vel pass 子 程序 。 在 这 种 模式 下 ， 请 求 被 传 
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递 到 后 台 服 务 器 ， 并 且 后 台 服 务 器 的 响应 将 会 传递 到 客户 端 ,但 是 在 这 种 情况 下 ， 响 应 的 内 容 并 
不 会 进入 缓存 ， 同 一 连接 的 子 请 求 将 会 被 正常 处 理 。 
vcl pass 子 程序 可 以 通过 调用 return0 来 终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 


error code [reason]: 给 客户 端 返回 指定 的 代码 ， 并 且 放 弃 该 请 求 。 

pass: 切换 到 pass 模式 。 控 制 权 最 终 将 传递 给 vcl_pass。 

restart: 重新 启动 事务 处 理 。 增 加 了 重启 计数 器 。 如 果 重 启 的 数值 大 于 max_restarts, 
那么 将 会 发 出 错误 。 


格式 : 


* 
* 


sub vcl pass ( 
return (pass) ; 


LN 
vcl hash 
该 函数 的 功能 在 于 调用 hash_data0 为 数据 添加 哈 希 值 .vclL_hash 子 程序 可 以 通过 调用 return0 


来 终结 


终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 
hash: 继续 进入 hash 模式 处 理 。 
这 是 2.1 版 本 中 的 格式 : 


* 
* 
* 
+ 
+ 
+ 
+ 
+ 
+ 


sub vcl_hash { 

set req.hash += req.url; 

if (req.http.host) { 

set req.hash += req.http.host; 
} else { 

set req.hash += server.ip; 

) 

return (hash) ; 


) 


这 是 3.0 版 本 中 的 格式 : 


* 
* 
* 
* 
* 
* 
* 
* 


+ 


sub vcl hash { 

hash_data (req.url) ; 

if (req.http.host) { 
hash_data (req.http.host) ; 
} else { 

hash_data (server.ip) ; 

) 

return (hash) ; 

) 


vcl hit 
在 缓存 查询 后 ， 如 果 文 档 对 象 在 缓存 中 被 找到 ， 那 么 调用 vel hit. vcl hit 子 程序 可 以 通过 调 
用 return0 来 终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 
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deliver: 将 被 缓存 的 对 象 交付 给 客户 端 。 控 制 权 最 终 将 会 传递 给 vcl_deliver。 
error code [reason]: 给 客户 端 返回 指定 的 代码 ， 并 且 放 弃 该 请 求 。 
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= pass: 切换 到 pass 模式 。 控 制 权 最 终 将 会 传递 给 vcl pass. 
= restart: 重新 启动 事务 处 理 。 增 加 了 重启 计数 器 。 如 果 重 启 的 数值 大 于 max_restarts， 
那么 将 会 发 出 错误 。 
这 是 2.1 版 本 中 的 格式 : 
# sub vcl hit ( 
# if (!obj.cacheable) { 
# return (pass) ; 
ti 
# return (deliver) ; 
+1 
这 是 3.0 版 本 中 的 格式 : 
* sub vcl hit ( 
# return (deliver) ; 
+) 
vcl miss 
在 缓存 中 查询 〈lookup) 后 ， 如 果 查 询 的 文档 对 象 在 缓存 中 没有 被 找到 ， 那 么 就 会 调用 函数 
vcl_miss。 它 的 目的 在 于 决定 是 否 尝试 从 后 台 服 务 器 查找 文档 (请 求 的 内 容 ) ， 以 及 使 用 哪 一 个 
后 台 服 务 器 。 
vcl. miss 子 程序 可 以 通过 调用 return0 来 终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 
a error code [reason]: 给 客户 端 返回 指定 的 代码 ， 并 且 放 弃 该 请 求 。 
a pass: 切换 到 pass 模式 。 控 制 权 最 终 将 会 传递 给 vcl_pass。 
a fetch: 从 后 台 服 务 器 查找 请 求 的 对 象 。 控 制 权 最 终 将 会 传递 给 vel fetch. 
格式 : 
# sub vcl miss { 
# return (fetch) ; 
# } 
vcl fetch 
当 一 个 文档 成 功 地 从 后 台 服 务 器 检索 到 后 就 会 调用 该 函数 。 
vcl fetch 子 程序 可 以 通过 调用 return0 来 终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 
= deliver: 可 能 会 将 对 象 插入 缓存 ， 然 后 再 将 它 转交 给 客户 端 。 控 制 权 最 终 将 会 传递 给 
vcl deliver. 
= error code [reason]: 给 客户 端 返回 指定 的 代码 ， 并 且 放 弃 该 请 求 。 
a esi: ESI 进程 处 理 刚 刚 获 取 的 文件 。 
= pass: 切换 到 pass 模式 。 控 制 权 最 终 将 会 传递 给 vcl_pass。 
= restart: 重新 启动 事务 处 理 。 增 加 了 重启 计数 器 。 如 果 重 启 的 数值 大 于 max_restarts， 
那么 将 会 发 出 错误 。 
这 是 2.1 版 本 中 的 格式 : 
# sub vcl fetch { 
# if (!beresp.cacheable) { 
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# return (pass) ; 

+} 

# if (beresp.http.Set-Cookie) { 

# return (pass) ; 

+} 

# return (deliver) ; 

+} 

这 是 3.0 版 本 中 的 格式 : 

* sub vcl fetch ( 

# if (beresp.ttl <= 0s |I 

# beresp.http.Set-Cookie || 

# beresp.http.Vary == "*") { 

ci ais 

#* Mark as "Hit-For-Pass" for the next 2 minutes 

#*/ 

# set beresp.ttl = 120 s; 

# return (hit for pass) ; 

ET 

# return (deliver) ; 

# } 

vcl deliver 

该 函数 将 会 在 缓存 对 象 被 投递 到 客户 端 之 前 调用 。 

vcl deliver 子 程序 可 以 通过 调用 return0 来 终结 。 对 于 return0 来 说 ， 可 选择 的 关键 字 如 下 。 

a deliver: 将 对 象 交付 给 客户 端 。 

a error code [reason]: 给 客户 端 返回 指定 的 代码 ， 并 且 放 弃 该 请 求 。 

m restart: 重新 启动 事务 处 理 。 增 加 了 重启 计数 器 。 如 果 重启 的 数值 大 于 max restarts, 
那么 将 会 发 出 错误 。 

格式 : 

# sub vcl deliver ( 

# return (deliver) ; 

*) 

vcl error 


当 命中 一 个 错误 时 会 调用 该 函数 , 错误 的 原因 是 因为 后 端 服务 器 明确 的 或 者 是 含蓄 的 也 有 可 


能 是 内 部 的 错误 。 通 过 该 函数 可 以 来 定制 一 个 错误 页 面 。 
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vcl error 子 程序 可 以 通过 调用 return K. XF return0 来 说 ， 可 选择 的 关键 字 如 下 。 

a deliver: 将 对 象 交付 给 客户 端 。 

= restart: 重新 启动 事务 处 理 。 增 加 了 重启 计数 器 。 如 果 重 启 的 数值 大 于 max_restarts， 
那么 将 会 发 出 错误 。 

这 是 2.1 版 本 中 的 格式 : 
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# sub vcl error { 

# set obj.http.Content-Type = "text/html; charset-utf-8"; 
* synthetic (" 

# <?xml version-"1.0" encoding-"utf-8"?» 

# <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
* ^ "http://www.w3.org/TR/xhtm11/DTD/xhtmll-strict.dtd"» 

# <html> 

# <head> 

# <title>"} obj.status " " obj.response {"</title> 


# </head> 
# = <body> 
# <hl>Error "} obj.status " " obj.response {"</hl> 


# <p>"} obj.response {"</p> 

# <h3>Guru Meditation:</h3> 

# <p>XID: ") req.xid {"</p> 

# <hr> 

# <p>Varnish cache server</p> 

# </body> 

# </html> 

Le 

# return (deliver) ; 

+} 

这 是 3.0 版 本 中 的 格式 : 

# sub vcl error { 

# set obj.http.Content-Type = "text/html; charset-utf-8"; 
# set obj.http.Retry-After = "5"; 

* synthetic (" 

# <?xml version-"1.0" encoding-"utf-8"?» 

* <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
# /"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"» 

# <html> 

# <head> 

# <title>"} + obj.status + " " + obj.response + {"</title> 
# </head> 

# <body> 

# <hl>Error "} + obj.status + " " + obj.response + {"</h1> 
# <p>"} + obj.response + {"</p> 

# <h3>Guru Meditation:</h3> 

# <p>XID: "} + req.xid + {"</p> 

# <hr> 

# <p>Varnish cache server</p> 

# </body> 

# </html> 
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ET 

# return (deliver) ; 

# } 

如 果 这 些 子 程序 中 有 未 定义 (包括 定义 不 明确 的 情况 ) 或 者 是 没有 达成 处 理 决 定 而 终止 ， 那 
么 控制 权 将 会 被 转交 给 系统 默认 的 子 程序 。 

3. 多 个 子 程 序 的 处 理 

如 果 在 VCL 中 定义 了 多 个 同名 的 子 程序 ， 那 么 它们 将 被 按照 在 源 代码 中 出 现 的 顺序 连接 
起 来 。 

例如 : 

# in file "main.vcl" 


include "backends.vcl"; 
include "purge.vcl"; 


# in file "backends.vcl" 
sub vcl recv ( 
if (req.http.host - "example.com") ( 
set req.backend - foo; 
} elsif (req.http.host ~ "example.org") { 
set req.backend = bar; 
H 
) 


# in file "purge.vcl" 

sub vcl recv ( 
if (client.ip - admin network) ( 

if (req.http.Cache-Control ~ "no-cache") { 
purge url (req.url) ; 

) 
b 

) 


在 这 个 例子 中 我 们 看 到 ， 在 配置 “main.vcl” 中 ， 包 含 了 两 个 vel 文件 ， 而 每 个 文件 中 都 定 
义 了 一 个 vel recv 函数 ， 因 此 ， 在 对 “main.vcl” 编 译 时 ， 它 们 〈 这 两 个 vcl_recv 函数 ) 将 会 
按照 在 “main.vcl” 中 出 现 的 顺序 连接 起 来 。 

对 于 Varnish 内 建 的 默认 函数 ， 也 是 通过 这 种 方法 隐 含 添加 处 理 。 


57.13.8 ESI 


ESI 标识 语言 (Edge Side Includes) 是 一 种 简单 标记 语言 ， 用 于 定义 动态 内 容 网 页 的 构成 成 
分 以 及 互联 网 边缘 的 网 站 应 用 程序 的 分 发 。 

ESI 标识 语言 提供 了 一 种 内 容 管理 机 制 ， 这些 内 容 包 括 应 用 程序 服务 器 解决 方案 、 内 容 管 理 
系统 ， 以 及 内 容 传送 网 络 。 因 此 ，ESI 让 公司 能 够 进行 网 络 应 用 的 一 次 性 开发 ， 并 在 安装 应 用 程 
序 时 ， 选 择 好 内 容 管理 系统 、 应 用 服务 器 或 内 容 分 发 网 络 的 配置 时 间 ， 这 样 就 可 降低 复杂 性 、 开 
发 时 间 和 配置 成 本 。 

ESI 标识 语言 的 公开 标准 技术 规范 是 由 Akamai、ATG、BEA Systems、Circadence、Digital 
Island, IBM, Interwoven, Oracle 和 Vignette 等 公司 共同 编写 的 。 
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在 大 多 数 Web 站 点 中 ， 许 多 内 容 在 多 个 页 面 中 共享 ， 如 果 每 个 页 面 都 重新 产生 一 次 这 些 共 
享 的 页 面 ， 那 么 势必 会 造成 资源 的 浪费 。ESI 设法 通过 地 址 定位 的 方法 来 允许 我 们 对 每 一 个 嵌入 
的 片段 个 别 地 设置 ， 以 便 由 我 们 决定 缓存 策略 。 
在 Varnish 中 , 我 们 仅 能 够 执行 ESI 的 一 小 部 分 子 集 , 在 现 有 的 Varnish 版 本 (2.15 和 3.0.0) 
中 有 以 下 三 种 ESI 使 用 方法 。 


= esi: include 


=a esi: remove 

a <l-esi..-> 

举例 : esi include 

我 们 看 以 下 这 个 例子 ， 这 个 简单 的 CGI 脚本 用 于 输出 当前 的 日 期 : 
#!/bin/sh 


echo ‘Content-type: text/html’ 
echo "1 
date "+%Y-%m-%d $H:$M" 


在 HTML 文件 中 人 嵌入 ESI 片段 : 

<HTML> 

<BODY> 

The time is: «esi:include src-"/cgi-bin/date.cgi"/» 
at this very moment. 

«/BODY» 

</HTML> 


但 是 如 果 想 让 ESI 工作 ， 那 么 还 要 在 VCL 中 激活 ESI， 例 如 ， 在 VCL 文件 中 配置 类 似 代码 : 
sub vcl fetch { 
if (req.url -- "/test.html") ( 
set beresp.do esi - true; /* Do ESI processing  */ 
set obj.ttl = 24 h; /* Sets the TTL on the HTML above */ 
) elseif (req.url -- "/cgi-bin/date.cgi") ( 
set obj.ttl = lm; /* Sets a one minute TTL on*/ 
/* the included object*/ 
l 
B 


举例 : esi remove 
remove 关键 字 人 允许 我 们 移 除 输出 内 容 ， 当 ES 不 再 可 用 时 ， 我 们 使 用 它 作为 一 个 勉强 的 后 
退 ， 就 是 在 正确 的 内 容 无 效 时 避免 输出 不 必要 的 内 容 : 
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<esi:include src-"http://www.example.com/ad.html"/» 
<esi:remove> 
<a href="http://www.example.com">www.example.com</a> 


</esi:remove> 

举例 : <!-esi...-> 

这 是 一 个 特殊 的 组 成 部 分 ， 它 允许 HTML 标记 ESI 不 进行 处 理 ， 如 果 进 行 ESI 处 理 ， 那 么 
ESI 将 会 移 除开 始 〈<!-esi) 和 结束 (C>) 处 的 标记 ; 如果 不 做 ESI 处 理 ， 那 么 它 仍然 会 被 保留 ， 
会 作为 HTML/XML 的 一 个 注释 标记 。 例 如 : 

I es 

<p>Warning: ESI Disabled!</p> 

</p> ==> 


这 种 方式 保证 了 如 果 BSI 不 执行 ， 也 将 不 会 妨碍 最 终 HTML 的 解释 执行 。 
JACE grace 模式 和 saint 模式 


如 果 后 端 服务 器 需要 较 长 的 时 间 来 生成 一 个 对 象 , 可 能 就 会 有 线程 堆 的 风险 了 。 为 了 阻止 这 
种 现象 的 发 生 ， 可 以 使 用 grace 方式 ， 这 种 方式 允许 在 后 端 服务 器 生成 新 的 对 象 期 间 ，Varnish 
可 以 提供 该 对 象 的 过 期 版 本 。 
下 面 的 VCL 代码 将 会 使 得 Varnish 提供 过 期 的 对 象 ， 所 有 的 对 象 将 在 生存 期 满 后 保存 20 分 
钟 或 者 是 生成 新 的 对 象 。 
sub vcl recv ( 
set req.grace - 20m; 
) 
sub vcl fetch ( 
set beresp.grace - 20m; 
} 
saint 模式 类 似 于 grace 模式 , 依赖 于 同样 的 基础 设施 ,但 是 功能 却 不 同 。 我 们 可 以 向 vcl fetch 
添加 VCL 代码 看 看 后 台 服 务 器 是 否 会 返回 我 们 期 望 的 响应 ， 如 果 发 现 响应 不 是 期 望 的 响应 ， 那 
么 你 可 以 通过 设置 beresp.saintmode 来 做 一 个 时 间 限 制 并 且 调用 restart, 然后 Varnish 会 重新 党 
试 其 他 的 后 台 服 务 器 以 便 再 次 获取 该 对 象 。 
sub vcl fetch { 
if (beresp.status == 500) { 
set beresp.saintmode - 10s; 
restart; 
} 
set beresp.grace = 45m; 
) 
这 个 例子 是 从 wiki 上 演绎 而 来 的 ， 如 果 director 发 生 问题 ， 那 么 saintmode 是 另外 一 种 告 
知 的 方法 。 


缓存 技术 


在 这 里 , 我 们 设置 beresp.saintmode 的 值 为 10 秒 , 在 这 样 的 配置 下 ，Varnish 在 10 秒 内 将 
不 会 访问 后 端 服务 器 的 这 个 url。 

如 果 有 一 个 备用 列表 ， 当 重新 执行 此 请 求 时 ， 你 有 其 他 的 后 端 有 能 力 提供 此 服务 内 容 ， 
Varnish 会 尝试 请 求 它们 ， 当 你 没有 可 用 的 后 端 服务 器 ，Varnish 将 使 用 它 过 期 的 cache 提供 服 
务 内 容 。 


57.14.1 grace 模式 


当 多 个 客户 端 请 求 相同 的 页 面 时 ，Varnish 将 只 发 送 一 个 请 求 到 后 端 服务 器 ， 而 暂时 搁 
置 (或 者 叫 挂 起 ) 其 他 的 客户 端 请 求 等 待 返回 的 结果 ， 当 结果 返回 后 ， 将 结果 从 后 台 复 制 到 每 一 
个 请 求 ， 这 些 都 是 由 Varnish 自动 完成 。 

这 样 做 的 好 处 是 在 Varnish 缓存 内 没有 该 url， 并 且 有 上 千 个 线程 来 请 求 同 一 个 url 时 ， 
Varnish 仅 取 一 次 源 ， 降 低 了 消耗 并 且 提高 了 速度 。 

如 果 对 于 一 个 每 秒 钟 提供 成 千 上 万 点 击 请 求 的 服务 器 来 说 , 那么 等 待 请 求 的 队列 将 会 变 得 巨 
大 。 对 于 这 种 模式 会 有 以 下 两 个 潜在 的 问题 : 一 是 异常 大 的 群集 问题 一 一 突然 地 释放 成 千 上 万 的 
线程 来 发 送 服务 器 内 容 使 负载 出 奇 得 高 ; 二 是 没有 人 喜欢 等 待 ， 要 解决 这 个 问题 ， 我 们 可 以 通过 
延长 对 象 的 生存 期 ， 以 便 提 供 缓存 中 过 期 的 内 容 。 

因此 ， 为 了 提供 过 期 的 内 容 ， 我 们 必须 有 一 些 内 容 以 便 提 供 服 务 ， 因 此 ， 按 照 下 面 的 设置 ， 
它 的 意思 是 当 缓 存 的 对 象 超过 TTL 生存 期 后 ，30 分 钟 内 将 不 会 删除 : 

sub vcl fetch ( 

set beresp.grace = 30m; 

) 

只 有 这 个 配置 还 不 能 提供 过 期 的 对 象 ， 为 了 能 够 使 得 Varnish 真正 提供 过 期 的 对 象 ， 我 们 必 
须 为 请 求 设置 这 个 选项 : 


sub vcl recv ( 


set req.grace - 15s; 
) 
这 个 配置 的 意义 在 于 : 在 缓存 过 期 后 的 15 秒 内 ， 使 用 旧 的 内 容 提 供 服务 。 
在 前 面 的 设置 中 ,我 们 将 缓存 中 的 对 象 保 留 了 30 分 钟 ， 对 于 这 个 你 可 能 会 感到 惊讶 。 当 然 ， 
如 果 开 启 了 健康 检查 ， 我 们 可 以 通过 健康 检查 来 设置 保存 的 时 间 : 
if (! req.backend.healthy) { 
set req.grace - 5m; 
) eise ( 
set req.grace - 15s; 
) 
总 而 言 之 ，grace 模式 解决 了 以 下 两 个 问题 : 
a 它 能 够 提供 陈旧 的 内 容 ， 以 避免 请 求 堆积 ; 
= ”如 果 后 端 服 务 器 出 现 不 健康 情况 ， 那 么 它 能 够 提供 过 期 的 内 容 。 
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57.14.2 saint 模式 


有 的 时 候 服务 器 会 变 得 很 古怪 ,它们 可 能 会 抛 出 各 种 随机 的 错误 。 在 这 种 情况 下 ， 你 需要 通 
知 Varnish 以 比较 优雅 的 方式 来 尝试 处 理 这 些 错误 。 因 此 ， 我 们 就 可 以 使 用 前 面 提 到 的 saint 模 
式 。 我 们 看 一 下 在 VCL 中 如 何 设置 : 
sub vcl fetch { 
if (beresp.status == 500) { 
set beresp.saintmode = 10s; 


restart; 
H 
set beresp.grace = 5m; 
} 
在 这 个 例子 中 ， 我 们 将 beresp.saintmode 设置 为 10 秒 ， 那 么 对 于 这 个 URL 的 请 求 Varnish 
在 10 内 将 不 会 访问 服务 器 ， 它 的 做 法 差不多 类 似 于 黑 名 单 。 如 果 有 其 他 后 端 服 务 器 有 能 力 提供 
这 些 内 容 ， 那 么 也 可 以 执行 一 个 restart， 然 后 Varnish 将 会 尝试 这 些 服 务 器 。 当 我 们 没有 可 用 的 
后 端 服务 器 时 ， 那 么 Varnish 将 会 提供 缓存 中 的 过 期 内 容 。 


57.14.3 grace 模式 和 saint 模式 的 局 限 性 


当 对 象 在 被 获取 的 过 程 中 请 求 发 生 失 败 时 ， 那 么 我 们 得 到 的 将 是 vcl_error 抛 出 的 错误 。 
vcl error 仅 能 够 访问 一 组 有 限 的 数据 ， 因 此 ， 对 于 它 在 这 里 就 不 要 开启 saint 或 grace 模式 。 这 
种 情况 可 能 会 在 将 来 的 版 本 中 解决 ， 但 是 可 用 采取 变通 的 方法 : 

”声明 一 个 后 台 服 务 器 总 是 有 问题 的 ; 

= ”在 vcl_error 中 设置 魔术 标记 ; 

a ”重新 启动 处 理 过 程 ; 

”注意 在 vcl recv 中 的 魔术 标记 要 在 后 台 服务 器 中 做 相应 的 应 用 ; 

Varnish 将 会 提供 任何 过 期 的 可 见 的 数据 。 


